受影响系统：
Netgear FVS318 2.4
描述：

Netgear FVS318是一款方便使用的小型路由器。

Netgear FVS318存在多个安全问题，远程攻击者可以利用这个漏洞绕过URL过滤，或进行跨站脚本攻击。

问题一是使用HEX编码字符，可绕过URL过滤器，如路由器管理员过滤".exe"，用户可以在URL中编码，把’x’编码为’%78’提交，就可以绕过过滤。

问题二是内存过滤器和日志查看器存在跨站脚本问题，当用户尝试访问过滤的URL字段，就会记录到安全日志中，如果用户把脚本注入到URL中，当管理员查看时可导致恶意脚本在浏览器上执行。

  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110599727631560&w=2 ;

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul Kurczaba （pkurczaba@att.net）提供了如下测试方法：

http://www.example.com/somefile.exe<;/textarea><script>alert(&#8217;XSS&#8217;)</script>

厂商补丁：

Netgear

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netgear.com/