CVE ID:CVE-2014-1599
SFR Box NB6是一款路由器设备。
通过/network/dns, /network/dhcp, /network/nat, /network/route, /network/lan和/wifi/config传递的输入在返回用户之前缺少过滤,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
0
SFR Box NB6
目前没有详细解决方案:
https://assistance.sfr.fr/internet_box-nb6/connexion-box-nb6/connexion-box-nb6/as-3176-70752