Vulnerabilità: CVE-2020-29655

Una vulnerabilità di iniezione esiste in RT-AC88U Download Master prima 3.1.0.108. Accesso Main_Login.asp? Flag = 1 & ProductName = FOOBAR & url = / downloadmaster / task.asp reindirizza al sito di accesso, che mostrerà il valore del parametro di productname all’interno del titolo. Un utente malintenzionato potrebbe essere in grado di influenzare l’aspetto della pagina di login, alias iniezione di testo.


https://vuldb.com/?id.165678
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29655


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi