发布日期：2009-05-19
更新日期：2010-05-20

受影响系统：

D-Link DI-724P+

描述：

---

BUGTRAQ  ID: 40261

D-link的DI-724P+ 54M无线路由器是一款集成了无线宽带共享、防火墙功能、打印服务器和内置4口交换机的高性能路由器。

D-Link DI-724P+路由器管理控制台的wlap.htm页面中存在存储式跨站脚本漏洞。用户可以通过GET字符串在wireless标签页中注入恶意HTML和脚本代码，之后用户通过浏览器查看该标签页就会导致执行所注入的代码。

<*来源：w01f （hack.werew01f@gmail.com）
  
  链接：http://marc.info/?l=full-disclosure&m=127426346601979&w=2
*>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dlink.com/

浏览次数：2169
严重程度：0（网友投票）