ASUS 路由器标记参数 XSS
medium Nessus 插件 ID 72683
语言:
简介
远程 Web 服务器托管一个受到跨站脚本漏洞影响的网页。描述
远程 Web 服务器使用“error_page.htm”脚本生成动态 HTML 输出之前,未能审查用户为该脚本的“flag”参数提供的输入。攻击者可以利用此问题将任意 HTML 或脚本代码注入用户的浏览器,以便在受影响站点的安全环境中执行。
请注意,此安装可能受到一个信息泄露漏洞的影响,但 Nessus 尚未针对此漏洞进行检查。
解决方案
升级到 3.0.0.4.374.4422 固件或联系供应商。另见
https://www.securityfocus.com/archive/1/531194/30/0/threaded
插件详情
严重性: Medium
ID: 72683
文件名: asus_router_error_page_xss.nasl
版本: 1.9
类型: remote
系列: CGI abuses : XSS
发布时间: 2014/2/25
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: x-cpe:/o:asus:rt-n15u_firmware, cpe:/o:asus:dsl-n55u_firmware, x-cpe:/o:asus:rt-n53_firmware, x-cpe:/o:asus:rt-n10u_firmware, cpe:/o:asus:rt-ac66u_firmware, cpe:/o:asus:rt-n56u_firmware
易利用性: No known exploits are available
补丁发布日期: 2014/2/13
漏洞发布日期: 2014/2/21
参考资料信息
BID: 65733