D-Link DSL-2680 跨站腳本漏洞

發布日期:2020-03-04 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-166
CVE編號: CVE-2019-19222
發布時間: 2020-03-04
更新時間: 2020-03-06
危害等級: 中危
漏洞類型: 跨站腳本
威脅類型: 遠程
廠       商:D-link
漏洞簡介

D-Link DSL-2680中的Web管理界面存在跨站腳本漏洞。遠程攻擊者可通過發送特制的Forms/wireless_autonetwork_1 POST請求利用該漏洞向info.html管理界面注入任意的JavaScript代碼。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://www.dlink.com/

參考網址

來源:MISC
鏈接:https://github.com/0x8b30cc/DSL-2680-Multiple-Vulnerabilities

來源:MISC
鏈接:https://www.ftc.gov/system/files/documents/cases/dlink_proposed_order_and_judgment_7-2-19.pdf

來源:MISC
鏈接:https://www.dlink.com/en/security-bulletin

來源:MISC
鏈接:https://github.com/0x8b30cc/DSL-2680-Multiple-Vulnerabilities/blob/master/CVE-2019-19222.md

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2019-19222