发布日期：2012-03-12
更新日期：2012-03-13

受影响系统：

TP-LINK TL-WR740N

描述：

---

BUGTRAQ  ID: 52424

TL-WR740N是TP-LINK旗下150Mbps产品线中的一款无线路由器。

TP-LINK TL-WR740N在验证传递到maintenance/tools_test.htm（将"doType"设置为"ping") 中的"ping_addr"参数的输入时，在实现上存在HTML注入漏洞，导致在受影响站点中运行HTML或脚本代码，窃取Cookie身份验证凭证，控制网站外观。

<*来源：l20ot
  
  链接：http://secunia.com/advisories/48357/
*>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tp-link.com/products/productDetails.asp?pmodel=TL-WR740N

浏览次数：1959
严重程度：0（网友投票）