no one is safe ...

XSS

Multiple Vulnerabilities in D-Link DSL-320B

Device: DSL-320B

Firmware Version: EU_DSL-320B v1.23 date: 28.12.2010

Vendor URL: http://www.dlink.com/de/de/home-solutions/connect/modems-and-gateways/ds...

============ Vulnerability Overview: ============

  • Access to the Config file without authentication => full authentication bypass possible!: (1)

Request:

192.168.178.111/config.bin

Response

=======

XSS holes around the web [Updated - 17.09.2009]

Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!