VULHUB ™

Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在跨站脚本漏洞，该漏洞源于goform/formWlSiteSurvey页面没有正确过滤Refresh操作中的‘submit-url’参数和goform/formWlanSetup脚本没有正确过滤‘wlan-url’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Conceptronic C54APM是德国Conceptronic公司的一款无线接入器。 使用Runtime Code 1.26版本接入器的Conceptronic C54APM设备中存在跨站脚本漏洞，该漏洞源于goform/formWlSiteSurvey页面没有正确过滤Refresh操作中的‘submit-url’参数和goform/formWlanSetup脚本没有正确过滤‘wlan-url’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。