CVE ID:CVE-2013-1407
Conceptronic C54APM是一款无线AP设备。
Conceptronic C54APM存在多个反射型跨站脚本漏洞,允许远程攻击者构建恶意URI,诱使用户解析,当恶意数据被查看时可获取敏感信息或者劫持用户会话。漏洞是由于goform/formWlSiteSurvey脚本不正确过滤submit-url参数,及goform/formWlanSetup脚本不正确过滤wlan-url参数引起的。
0
Conceptronic C54APM v2.0 1.26
目前没有详细解决方案提供:
http://www.conceptronic.net/es/download_list.php?stype=3&productid=341
暂无评论