发布日期：2009-06-04
更新日期：2009-06-05

受影响系统：

Netgear RP614 1.0.5_04.23

描述：

---

BUGTRAQ  ID: 35214

Netgear RP614是一款小型的家用无线路由器。

Netgear RP614路由器允许用户通过HTTP请求执行某些操作，但没有对请求执行任何有效性检查。如果远程攻击者通过HTTP请求向/cgi-gin/apply提交了恶意的AddKeyword变量请求，就可能导致在用户浏览器中注入并执行恶意代码。

<*来源：Russ McRee
  
  链接：http://secunia.com/advisories/35276/
        http://holisticinfosec.org/index2.php?option=com_content&task=view&id=116&pop=1&page=0&Itemid=45
*>

建议：

---

厂商补丁：

Netgear
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/

浏览次数：2231
严重程度：0（网友投票）