发布日期：2019-04-01
更新日期：2019-04-03

受影响系统：

D-Link DSL-3782 EU 1.01

描述：

---

CVE(CAN) ID: CVE-2018-17989

D-Link DSL-3782是一款无线路由器。

D-Link DSL-3782设备(1.01版本固件)，在Web界面中存在跨站脚本漏洞，成功利用后可使攻击者在ACL页中注入JS或HTML负载，请求"/cgi-bin/New_GUI/Acl.asp"时，利用该漏洞在用户浏览器中执行代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

D-Link
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/

浏览次数：3046
严重程度：0（网友投票）