CVE-2007-5027

EPSS 1.7%

Multiple cross-site scripting (XSS) vulnerabilities in cgi-bin/ddns in the web management panel for the WBR3404TX broadband router with firmware R1.94p0vTIG allow remote attackers to inject arbitrary web script or HTML via the (1) DD or (2) DU parameter.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/30597não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://osvdb.org/38886 http://securityreason.com/securityalert/3159 https://exchange.xforce.ibmcloud.com/vulnerabilities/36696 http://www.securityfocus.com/archive/1/479994/100/0/threaded http://www.securityfocus.com/bid/25738