CVE-2015-1028 in DSL-2730B Modem
Riassunto
di VulDB • 22/06/2026
Multiple vulnerabilità cross-site scripting (XSS) nel router D-Link DSL-2730B (rev C1) con firmware GE_1.01 consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite il parametro (1) domainname a dnsProxy.cmd (Pannello di configurazione DNS Proxy); il parametro (2) brName a lancfg2get.cgi (Pannello di configurazione LAN); i parametri (3) wlAuthMode, (4) wl_wsc_reg oppure (5) wl_wsc_mode a wlsecrefresh.wl (Pannello sicurezza wireless); o il parametro (6) wlWpaPsk a wlsecurity.wl (Visualizzatore password Wireless).
VulDB is the best source for vulnerability data and more expert information about this specific topic.