3Com OfficeConnect Secure Router Tk Parameter 跨站脚本攻击漏洞

CNNVD编号CNNVD-200706-141

CVE编号 CVE-2006-3974	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 2007-06-11	更新时间 2007-06-13
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 Secunia Research is credited with the discovery of this vulnerability

漏洞简介

3Com OfficeConnect Secure Router中的cgi-bin/admin存在跨站脚本攻击漏洞。远程攻击者可以借助tk参数，注入任意的web脚本或HTML。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/h:3com:3cr860-95:1.04::168_bit:

补丁

暂无

参考网址

序号	链接	原站
1	http://xforce.iss.net/xforce/xfdb/34776	XF
2	http://www.securityfocus.com/bid/24374	BID
3	http://www.frsirt.com/english/advisories/2007/2103	VUPEN
4	http://secunia.com/secunia_research/2006-60/advisory/	MISC
5	http://secunia.com/advisories/21255	SECUNIA

1
2

检索漏洞

相关漏洞

3Com OfficeConnect Router Web管理接口远程拒绝服务攻击漏洞 2001-05-18

HP 3Com OfficeConnect Gigabit VPN Firewall跨站脚本攻击漏洞... 2010-09-17

3Com OfficeConnect Router Web管理接口远程拒绝服务攻击漏洞 2001-05-18

3com OfficeConnect Remote 812 ADSL Router HTTP请求泄露... 2003-06-16

3Com OfficeConnect Wireless Cable/DSL Router 流量信息泄... 2007-10-12

同类型漏洞

WordPress plugin Restaurant Menu 跨站脚本漏洞 2023-02-06

WordPress plugin Logo Slider 跨站脚本漏洞 2023-02-06

WordPress plugin PDF.js Viewer 跨站脚本漏洞 2023-02-06

WordPress plugin Ibtana 跨站脚本漏洞 2023-02-06

WordPress plugin Leaflet Maps Marker 跨站脚本漏洞 2023-02-06