CVE-2015-1028 in DSL-2730B Modem
Sumário
de VulDB • 22/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no roteador D-Link DSL-2730B (rev C1) com firmware GE_1.01 permitem que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) domainname para dnsProxy.cmd (Painel de Configuração DNS Proxy); o parâmetro (2) brName para lancfg2get.cgi (Painel de Configuração LAN); os parâmetros (3) wlAuthMode, (4) wl_wsc_reg ou (5) wl_wsc_mode para wlsecrefresh.wl (Painel de Segurança Sem Fio); ou o parâmetro (6) wlWpaPsk para wlsecurity.wl (Visualizador de Senhas Sem Fio).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.