VULHUB ™

Actiontec C1000A是美国Actiontec Electronics公司的一款无线路由器产品。 采用CAC004-31.30L.95及之前版本固件的Actiontec C1000A路由器中的advancedsetup_websiteblocking.html页面存在跨站脚本漏洞。远程攻击者可通过向/urlfilter.cmd发送带有‘TodUrlAdd’URL参数的POST请求利用该漏洞向Website Blocking页面注入任意的HTML。

Actiontec C1000A是美国Actiontec Electronics公司的一款无线路由器产品。 采用CAC004-31.30L.95及之前版本固件的Actiontec C1000A路由器中的advancedsetup_websiteblocking.html页面存在跨站脚本漏洞。远程攻击者可通过向/urlfilter.cmd发送带有‘TodUrlAdd’URL参数的POST请求利用该漏洞向Website Blocking页面注入任意的HTML。