区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2013-005171
D-Link DSL-2760U ゲートウェイにおけるクロスサイトスクリプティングの脆弱性
N/A
2013/11/20 15:18
CVE-2013-5223
JVNDB-2013-005171
D-Link DSL-2760U ゲートウェイにおけるクロスサイトスクリプティングの脆弱性
- 概要
- D-Link DSL-2760U ゲートウェイには、クロスサイトスクリプティングの脆弱性が存在します。
- 想定される影響と対策
- リモート認証されたユーザにより、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) sntpcfg.cgi の ntpServer1 パラメータ (2) ddnsmngr.cmd の username パラメータ (3) todmngr.tod の username パラメータ (4) urlfilter.cmd の TodUrlAdd パラメータ (5) scprttrg.cmd の appName パラメータ (6) scoutflt.cmd の add アクションの fltName パラメータ (7) scoutflt.cmd の remove アクションの rmLst パラメータ (8) portmapcfg.cmd の groupName パラメータ (9) snmpconfig.cgi の snmpRoCommunity パラメータ (10) scinflt.cmd の fltName パラメータ (11) prmngr.cmd の add アクションの PolicyName パラメータ (12) prmngr.cmd の remove アクションの rmLst パラメータ (13) ippcfg.cmd の ippName パラメータ (14) samba.cgi の smbNetBiosName パラメータ (15) samba.cgi の smbDirName パラメータ (16) wlcfg.wl の wlSsid パラメータ
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 N/A 3.5CVECVE-2013-5223公表日2013/11/12 00:00登録日2013/11/20 15:18更新日2013/11/20 15:18
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
