CVE-2015-1028 in DSL-2730B Modeminformação

Sumário

de VulDB • 22/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no roteador D-Link DSL-2730B (rev C1) com firmware GE_1.01 permitem que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) domainname para dnsProxy.cmd (Painel de Configuração DNS Proxy); o parâmetro (2) brName para lancfg2get.cgi (Painel de Configuração LAN); os parâmetros (3) wlAuthMode, (4) wl_wsc_reg ou (5) wl_wsc_mode para wlsecrefresh.wl (Painel de Segurança Sem Fio); ou o parâmetro (6) wlWpaPsk para wlsecurity.wl (Visualizador de Senhas Sem Fio).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

10/01/2015

Divulgação

21/01/2015

Moderação

aceite

Entrada

VDB-68813

CPE

pronto

Exploração

Descarregar

EPSS

0.02829

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!