CVE-2015-1028 in DSL-2730B Modemthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong bộ định tuyến D-Link DSL-2730B (rev C1) với firmware GE_1.01 cho phép người dùng đã xác thực từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số: (1) domainname đến dnsProxy.cmd (Giao diện cấu hình DNS Proxy); (2) brName đến lancfg2get.cgi (Bảng điều khiển cấu hình LAN); (3) wlAuthMode, (4) wl_wsc_reg, hoặc (5) wl_wsc_mode đến wlsecrefresh.wl (Bảng điều khiển bảo mật không dây); hoặc (6) wlWpaPsk đến wlsecurity.wl (Trình xem mật khẩu Wireless).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

10/01/2015

Tiết lộ

21/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-68813

Khai thác

Tải xuống

EPSS

0.02829

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!