Lucene search

K
seebugRootSSV:62113
HistoryApr 10, 2014 - 12:00 a.m.

SFR Box NB6多个跨站脚本漏洞

2014-04-1000:00:00
Root
www.seebug.org
12

0.001 Low

EPSS

Percentile

49.5%

CVE ID:CVE-2014-1599

SFR Box NB6是一款路由器设备。

通过/network/dns, /network/dhcp, /network/nat, /network/route, /network/lan和/wifi/config传递的输入在返回用户之前缺少过滤,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
0
SFR Box NB6
目前没有详细解决方案:
https://assistance.sfr.fr/internet_box-nb6/connexion-box-nb6/connexion-box-nb6/as-3176-70752

0.001 Low

EPSS

Percentile

49.5%