关键漏洞信息 标题 D-Link DSL6641K version N8.TR069.20131126 Cross Site Scripting 描述 漏洞存在于 脚本中,其中用户从 PPPoE 配置表单的 字段输入的值未经适当清理或编码即被直接传递给配置。 函数构建包含 值的配置字符串,可能允许注入恶意 JavaScript。 由于缺乏清理,攻击者可以将恶意 payload 注入 字段,提交后保留在路由器配置中。当再次访问该配置时,注入的 JavaScript 会被执行,导致 存储型跨站脚本 (XSS)。 来源 https://tzh00203.notion.site/D-Link-DSL6641K-version-N8-TR069-20131126-XSS-via-sp_pppoe_user-js-Configuration-2eeb5c52018a80d083aaf19efbaa9130?source=copy_link 用户 tian (UID 93438) 提交时间 2026年1月20日 上午04:21 (13天前) 通过审核时间 2026年2月1日 下午05:38 (13天之后) 状态 已接受 VulDB条目 343675 (D-Link DSL-6641K N8.TR069.20131126 sp_pppoe_user.js doSubmitPPP Username跨站点脚本) 得分 17