CVE-2015-1028 in DSL-2730B Modemजानकारी

सारांश

द्वारा VulDB • 22/06/2026

D-Link DSL-2730B राउटर (rev C1) में, जिसमें GE_1.01 फर्मवेयर है, कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष पाए गए हैं। ये दोष रिमोट से प्रमाणीकृत उपयोगकर्ताओं को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं, जो निम्नलिखित माध्यमों के जरिए संभव है: (1) dnsProxy.cmd (DNS Proxy Configuration Panel) में domainname पैरामीटर; (2) lancfg2get.cgi (Lan Configuration Panel) में brName पैरामीटर; (3), (4), या (5) wlsecrefresh.wl (Wireless Security Panel) में wlAuthMode, wl_wsc_reg, या wl_wsc_mode पैरामीटर; या (6) wlsecurity.wl (Wireless Password Viewer) में wlWpaPsk पैरामीटर।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

10/01/2015

प्रकटीकरण

21/01/2015

प्रविष्टि

VDB-68813

EPSS

0.02829

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!