CVE-2015-1028 in DSL-2730B ModemИнформация

Сводка

по VulDB • 22.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в маршрутизаторе D-Link DSL-2730B (rev C1) с прошивкой GE_1.01 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметр domainname для dnsProxy.cmd (панель конфигурации DNS Proxy); параметр brName для lancfg2get.cgi (панель настройки LAN); параметры wlAuthMode, wl_wsc_reg или wl_wsc_mode для wlsecrefresh.wl (панель беспроводной безопасности); либо параметр wlWpaPsk для wlsecurity.wl (просмотрщик паролей Wireless).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

10.01.2015

Раскрытие

21.01.2015

Модерация

принято

Вход

VDB-68813

Эксплойт

Скачать

EPSS

0.02829

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!