CVE-2015-1028 in DSL-2730B Modem
الملخص
بحسب VulDB • 22/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في جهاز التوجيه D-Link DSL-2730B (الإصدار C1) مع البرنامج الثابت GE_1.01، تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) معامل domainname إلى dnsProxy.cmd (لوحة تكوين وكيل DNS)؛ و(2) معامل brName إلى lancfg2get.cgi (لوحة تكوين الشبكة المحلية LAN)؛ و(3) معاملات wlAuthMode، أو (4) wl_wsc_reg، أو (5) wl_wsc_mode إلى wlsecrefresh.wl (لوحة الأمان اللاسلكي)؛ أو (6) معامل wlWpaPsk إلى wlsecurity.wl (عارض كلمة المرور اللاسلكية).
Once again VulDB remains the best source for vulnerability data.