CVE-2015-7290 in DG860A
Résumé
par VulDB • 17/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans adv_pwd_cgi, présente dans l'interface de gestion Web des appareils Arris DG860A, TG862A et TG862G équipés du firmware TS0703128_100611 à TS0705125D_031115, permet aux attaquants distants d'injecter des scripts Web ou du code HTML arbitraires via le paramètre pwd.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.