<p>LuCi 404 error page (No page is registered) includes path of the request without escaping it. The 404 response is sent with a Content-Type: text/plain header and no X-Content-Type-Options: nosniff header is present. It’s possible to abuse that in browsers doing MIME sniffing (MSIE < 9) to execute arbitrary script in context of target<br>
application.</p>

<p>However, successful exploitation requires victim to use an outdated browser, as well as disable friendly HTTP error messages (which is a default setting), therefore the impact of this vulnerability is limited. Nevertheless X-Content-Type-Options: nosniff HTTP response header should be used on this endpoint.</p>

<p>Originally reported as WRT-01-006</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href='https://github.com/opentechinstitute/commotion-openwrt/issues/20'>view it on GitHub</a>.<img src='https://github.com/notifications/beacon/HSS0tS4nfORw_XnPQF8f0XLVlc9YO5txYoLh7DRlQkc5ETZuOrG3YorFfKYg-uvT.gif' height='1' width='1'></p><img src="http://sgmail.github.com/wf/open?upn=uoQOw53Jnd2odJf4vBwXdWVdsaw-2BPa0VRjcdx3LMVfAERNTFNxYyucW4aAHg3WkOWPRvWUkjQTCWcU5cqaCQ7PUofajEV-2F5e6NTiJhj8ubCLSHO7gTKDpOE2BCgg2ddni7CqNiRIhKLxhQ-2BGSIRT8UfM6Ug9lKr5e3icg4F-2BJz2wtdInnh9qZTBPRHhQixPvznKxQYVVLwFfBHWhaHtO7Hd8joNUvY1nYJ1ZDSJsyQU-3D" alt="" width="1" height="1" border="0" style="height:1px !important;width:1px !important;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-right:0 !important;padding-left:0 !important;"/>