DIR-615 “send_mail”跨站脚本漏洞

发布日期：2013-04-24
更新日期：2013-04-25受影响系统：
D-Link DIR-615
D-Link DIR-300
描述：
--------------------------------------------------------------------------------
DIR-300及DIR-615均是无线路由器产品。

DIR-300及DIR-615对"send_mail" GET参数向tools_log_setting.php传参的合法性没有正确过滤，可被利用在受影响站点用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Michael Messner （michae.messner@integralis.com）

链接：http://secunia.com/advisories/53161/
http://www.s3cur1ty.de/m1adv2013-014
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/Cisco Unified Computing System IPMI缓冲区溢出漏洞（CVE-2013-1183）TP-LINK TL-WR1043ND "shareFolderName"参数目录遍历漏洞相关资讯跨站脚本漏洞

EMC Smarts IP Manager等多个设备（04/01/2013 18:43:12）
IBM Tivoli Application （03/01/2013 21:06:59）
IBM Lotus Notes Web应用输入验证（12/18/2012 19:47:45）

IBM Lotus Domino "x.nsf"多个跨站（03/27/2013 21:58:12）
IBM Information Server Metadata （02/04/2013 12:43:27）
IBM Rational ClearQuest OSLC接口（12/18/2012 08:47:53）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任