D-Link DIR-300 / DIR-615 “send_mail”跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 04:04:41热评（472）

D-Link DIR-300 / DIR-615 “send_mail”跨站脚本漏洞

发布日期：2013-04-24
更新日期：2013-04-25

受影响系统：
D-Link DIR-615
D-Link DIR-300
描述：
--------------------------------------------------------------------------------
DIR-300及DIR-615均是无线路由器产品。

DIR-300及DIR-615对"send_mail" GET参数向tools_log_setting.php传参的合法性没有正确过滤，可被利用在受影响站点用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Michael Messner （michae.messner@integralis.com）

链接：http://secunia.com/advisories/53161/
http://www.s3cur1ty.de/m1adv2013-014
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

推荐文章：

D-Link DIR-300 / DIR-615 “send_mail”跨站脚本漏洞