发布日期:2010-01-29
更新日期:2010-02-01
受影响系统:
Comtrend CT-5071T
描述:
BUGTRAQ ID: 38004
康全电讯的CT-5071T是高性能的ADSL2+以太网路由器。
CT-5071T路由器没有正确地过滤提交给scvrtsrv.cmd的srvName参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中注入并执行任意HTML或脚本代码。
<*来源:Yoyahack
链接:
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
,&eStart=1,&eEnd=1,&iStart=1,&iEnd=1,
建议:
厂商补丁:
Comtrend
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取{zx1}版本: