关键漏洞信息 设备和版本 设备: Linksys WRT160Nv2 固件版本: 1.0.09 漏洞类型 CSRF (跨站请求伪造) 目录遍历 XSS (跨站脚本攻击) CSRF 漏洞详情 描述: 通过使用特定的 URL 参数,可以绕过 CSRF 防护机制并执行任意命令。 示例 URL: 目录遍历漏洞 描述: 可以访问受保护的文件和目录。 示例 URL: XSS 漏洞 描述: 存在反射型 XSS 漏洞,可以通过特定参数注入恶意 JavaScript 代码。 示例 URL: 其他信息 发现者: Michael Messner 时间线: - 2012-03-28: 发现漏洞 - 2012-04-05: 披露给厂商 - 2012-05-07: 公开披露 ``` 这些信息表明 Linksys WRT160Nv2 路由器存在多个安全漏洞,包括 CSRF、目录遍历和 XSS,可能导致远程攻击者执行任意命令、访问敏感文件或注入恶意脚本。