Home arrow Computers e Wireless arrow Individuata vulnerabilita' in D-Link DSL-G604T
Notizie flash
Risponde la Pluriservice (Ing. Riccardo Guerra, Andrea Benini). Le aziende che si accingono a realizzare ex novo o a rinnovare un sistema di raccolta dati sono chiamate a scegliere tra due diverse tipologie di prodotti: terminali "batch" oppure "Wireless". Si tratta di due soluzioni molto diverse tra loro, ciascuna delle quali si presta a determinate tipologie di applicazioni.
 
Menu principale
Home
Forum sul Wireless
Iscrizione Newsletter
Rimozione Newsletter
Wireless nei Comuni
Contributi Audio sul W.
FAQ sul Wireless
Sicurezza Wireless
Guide sul Wireless
Recensioni Hardware
Web Links
Sperimentazioni
News Generiche
Wireless Business
Hardware Wireless
Software per Wireless
Eventi e Manifestazioni
Normativa Wireless
Computers e Wireless
Sistemi Bluetooth
Comunicazioni dal sito
Glossario sul Wireless
Dicono di Noi
Press Kit
Audio Guestbook
Add to: Mr. Wong Add to: Webnews Add to: Icio Add to: Oneview Add to: Yigg Add to: Linkarena Add to: Digg Add to: Del.icoi.us Add to: Reddit Add to: Simpy Add to: StumbleUpon Add to: Slashdot Add to: Netscape Add to: Furl Add to: Yahoo Add to: Blogmarks Add to: Diigo Add to: Technorati Add to: Newsvine Add to: Blinkbits Add to: Ma.Gnolia Add to: Smarking Add to: Netvouz Add to: Folkd Add to: Spurl Add to: Google Add to: Blinklist Information
Social Bookmarking
Podcast

Individuata vulnerabilita' in D-Link DSL-G604T Stampa E-mail
Segnaliamo una vulnerabilita' di tipo Cross Site Scripting comunicataci da Luigi D'Amato admin di Securitywireless.info che stavolta riguarda D-Link DSL-G604T. Secondo le nostre fonti, pare che un attaccante remoto, sfruttando una non corretta validazione del parametro "var:category" in cgi-bin/webcm potrebbe permettere ad un attaccante di far eseguire codice scripting arbitrario ad un utente.
Descrizione:

Sfruttando una non corretta validazione del parametro "var:category" in cgi-bin/webcm potrebbe permettere ad un attaccante di far eseguire codice scripting arbitrario ad un utente.


Impatto:

Un attaccante remoto può operare un attacco di tipo Cross Site Scripting.


Soluzioni:

Pare che al momento non ci siano ancora soluzioni.


Maggiori informazioni:

http://www.securitywireless.info/Article15119.html

Secunia Advisory: SA29531       
Release Date: 2008-03-25
http://secunia.com/advisories/29531/
 
< Articolo Precedente   Prossimo Articolo >
[Indietro]



Visita anche www.savoldi.com