CVE-2015-7290 in DG860Ainformation

Résumé

par VulDB • 17/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans adv_pwd_cgi, présente dans l'interface de gestion Web des appareils Arris DG860A, TG862A et TG862G équipés du firmware TS0703128_100611 à TS0705125D_031115, permet aux attaquants distants d'injecter des scripts Web ou du code HTML arbitraires via le paramètre pwd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

18/09/2015

Divulgation

21/11/2015

Modérer

accepté

Entrée

VDB-79285

CPE

prêt

EPSS

0.01170

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!