VULHUB ™

D-link DIR-620是友讯（D-Link）公司的一款无线路由器产品。 D-Link DIR-620中存在跨站脚本漏洞，该漏洞源于程序没有过滤‘Search’字段中特殊的字符并且没有正确的处理XMLHttpRequest对象。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。使用以下版本固件的产品受影响：firmware 1.0.3版本，1.0.37版本，1.3.1版本，1.3.3版本，1.3.7版本，1.4.0版本，2.0.22版本。

D-link DIR-620是友讯（D-Link）公司的一款无线路由器产品。 D-Link DIR-620中存在跨站脚本漏洞，该漏洞源于程序没有过滤‘Search’字段中特殊的字符并且没有正确的处理XMLHttpRequest对象。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。使用以下版本固件的产品受影响：firmware 1.0.3版本，1.0.37版本，1.3.1版本，1.3.3版本，1.3.7版本，1.4.0版本，2.0.22版本。