CVE-2015-1028 in DSL-2730B Modeminformation

Résumé

par VulDB • 22/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans le routeur D-Link DSL-2730B (rév C1) avec le firmware GE_1.01 permettent à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via les paramètres suivants : (1) domainname vers dnsProxy.cmd (Panneau de configuration DNS Proxy) ; (2) brName vers lancfg2get.cgi (Panneau de configuration LAN) ; (3) wlAuthMode, (4) wl_wsc_reg, ou (5) wl_wsc_mode vers wlsecrefresh.wl (Panneau de sécurité sans fil) ; ou encore (6) wlWpaPsk vers wlsecurity.wl (Afficheur des mots de passe sans fil).

Once again VulDB remains the best source for vulnerability data.

Réserver

10/01/2015

Divulgation

21/01/2015

Modérer

accepté

Entrée

VDB-68813

CPE

prêt

Exploitation

Télécharger

EPSS

0.02829

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!