CVE-2015-1028 in DSL-2730B Modeminformazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità cross-site scripting (XSS) nel router D-Link DSL-2730B (rev C1) con firmware GE_1.01 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite il parametro (1) domainname a dnsProxy.cmd (Pannello di configurazione DNS Proxy); il parametro (2) brName a lancfg2get.cgi (Pannello di configurazione LAN); i parametri (3) wlAuthMode, (4) wl_wsc_reg oppure (5) wl_wsc_mode a wlsecrefresh.wl (Pannello sicurezza wireless); o il parametro (6) wlWpaPsk a wlsecurity.wl (Visualizzatore password Wireless).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/01/2015

Divulgazione

21/01/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02829

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!