VULHUB ™

NetGear WNDR4700是美国网件（NetGear）公司的一款无线路由器产品。 使用1.0.0.34版本固件的NETGEAR WNDR4700中存在跨站脚本漏洞，该漏洞源于NAS User Setup页面没有充分过滤‘UserName’和‘Password’参数；USB_advanced.htm页面没有充分过滤‘deviceName’参数，Wireless Setup页面没有充分过滤‘Network Key’参数。远程攻击者可利用该漏洞执行任意Web脚本或HTML。

NetGear WNDR4700是美国网件（NetGear）公司的一款无线路由器产品。 使用1.0.0.34版本固件的NETGEAR WNDR4700中存在跨站脚本漏洞，该漏洞源于NAS User Setup页面没有充分过滤‘UserName’和‘Password’参数；USB_advanced.htm页面没有充分过滤‘deviceName’参数，Wireless Setup页面没有充分过滤‘Network Key’参数。远程攻击者可利用该漏洞执行任意Web脚本或HTML。