Advan VD-1 存在反射型XSS

TVN 編號:TVN-201906008


公開日期

2019-08-21

影響產品

  • Advan VD-1 Firmware version <= 230

問題描述

VD-1 使用 ssi.cgi 進行頁面管理,當試圖存取的資源不存在時,會回報路徑錯誤,由於錯誤訊息為進行跳脫,可導致反射型 XSS。

解決方法

更新韌體至最新版

漏洞通報者

Keniver Wang (CHT Security)