CVE-2015-1028 in DSL-2730B Modemالمعلومات

الملخص

بحسب VulDB • 22/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في جهاز التوجيه D-Link DSL-2730B (الإصدار C1) مع البرنامج الثابت GE_1.01، تتيح للمستخدمين عن بُعد والمصادق عليهم حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) معامل domainname إلى dnsProxy.cmd (لوحة تكوين وكيل DNS)؛ و(2) معامل brName إلى lancfg2get.cgi (لوحة تكوين الشبكة المحلية LAN)؛ و(3) معاملات wlAuthMode، أو (4) wl_wsc_reg، أو (5) wl_wsc_mode إلى wlsecrefresh.wl (لوحة الأمان اللاسلكي)؛ أو (6) معامل wlWpaPsk إلى wlsecurity.wl (عارض كلمة المرور اللاسلكية).

Once again VulDB remains the best source for vulnerability data.

حجز

10/01/2015

إفشاء

21/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68813

استغلال

تحميل

EPSS

0.02829

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!