漏洞信息详情

Allegro RomPager HTTP Referer Header URI 跨站脚本漏洞

• CNNVD编号：CNNVD-201311-215
• 危害等级： 中危
  
• CVE编号： CVE-2013-6786
• 漏洞类型： 跨站脚本
• 发布时间： 2013-11-12
• 威胁类型： 远程
• 更新时间： 2014-01-21
• 厂        商： d-link
• 漏洞来源： Antonio Vzquez Bla...

漏洞简介

Allegro Software Development RomPager是美国Allegro Software Development公司的一套嵌入式Web服务器工具包，它允许用户使用通用的Web浏览器管理和控制网络打印机、交换机和路由器等网络设备的万维网（WWW）服务。

Allegro RomPager 4.07及之前的版本中存在跨站脚本漏洞。远程攻击者可通过创建特制的请求利用该漏洞注入任意Web脚本或HTML。以下产品及型号受到影响：ZyXEL P660HW-D1，Huawei MT882，Sitecom WL-174，TP-LINK TD-8816，D-Link DSL-2640R和DSL-2641R。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.allegrosoft.com/embedded-web-server

参考网址

来源: osvdb.org

链接:http://osvdb.org/ref/99/rompager407.pdf

来源: OSVDB

名称: 99694

链接:http://osvdb.org/99694

来源: antoniovazquezblanco.github.io

链接:http://antoniovazquezblanco.github.io/docs/advisories/Advisory_RomPagerXSS.pdf

来源: BID

名称: 63721

链接:http://www.securityfocus.com/bid/63721

受影响实体

• D-Link Dsl-2640r:-  
• D-Link Dsl-2641r:-  

补丁

暂无