康全电讯CT-5071T ADSL路由器srvName参数跨站脚本漏洞| 入侵检测- 红黑 ...企业库|免费b2b网站

康全电讯CT-5071T ADSL路由器srvName参数跨站脚本漏洞| 入侵检测- 红黑 ...

级别: 论坛版主

UID: 209927
精华:
发帖: 8869
黑豆: 1986 颗
威望: 24338 点
贡献值: 0 点
交易币: 0 个
红豆: 3 颗
群组:
在线时间: 2273(时)
注册时间: 2009-03-26
{zh1}登录: 2010-02-09

发布日期：2010-01-29
更新日期：2010-02-01

受影响系统：
Comtrend CT-5071T
描述：
BUGTRAQ  ID: 38004

康全电讯的CT-5071T是高性能的ADSL2+以太网路由器。

CT-5071T路由器没有正确地过滤提交给scvrtsrv.cmd的srvName参数便返回给了用户，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中注入并执行任意HTML或脚本代码。

<*来源：Yoyahack

  链接：
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
,&eStart=1,&eEnd=1,&iStart=1,&iEnd=1,

建议：
厂商补丁：

Comtrend
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时xx厂商的主页以获取{zx1}版本：

本人博客申请连接请去留言

郑重声明：资讯【康全电讯CT-5071T ADSL路由器srvName参数跨站脚本漏洞| 入侵检测- 红黑 ...】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——