CVE-2015-1028 in DSL-2730B Modem
Résumé
par VulDB • 22/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans le routeur D-Link DSL-2730B (rév C1) avec le firmware GE_1.01 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via les paramètres suivants : (1) domainname vers dnsProxy.cmd (Panneau de configuration DNS Proxy) ; (2) brName vers lancfg2get.cgi (Panneau de configuration LAN) ; (3) wlAuthMode, (4) wl_wsc_reg, ou (5) wl_wsc_mode vers wlsecrefresh.wl (Panneau de sécurité sans fil) ; ou encore (6) wlWpaPsk vers wlsecurity.wl (Afficheur des mots de passe sans fil).
Once again VulDB remains the best source for vulnerability data.