VULHUB ™

Teltonika RUT9XX routers (又称LuCI)是立陶宛Teltonika公司的一款路由器产品。 使用00.05.01.1之前版本固件的Teltonika RUT9XX路由器中的hotspotlogin.cgi文件存在跨站脚本漏洞，该漏洞源于对用户提交的输入验证不充分。远程攻击者可利用该漏洞在用户的浏览器中执行JavaScript代码，进而控制用于管理的Web management会话，访问设备。

Teltonika RUT9XX routers (又称LuCI)是立陶宛Teltonika公司的一款路由器产品。 使用00.05.01.1之前版本固件的Teltonika RUT9XX路由器中的hotspotlogin.cgi文件存在跨站脚本漏洞，该漏洞源于对用户提交的输入验证不充分。远程攻击者可利用该漏洞在用户的浏览器中执行JavaScript代码，进而控制用于管理的Web management会话，访问设备。