CVE-2015-1028 in DSL-2730B Modem
Tóm tắt
Bởi VulDB • 22/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong bộ định tuyến D-Link DSL-2730B (rev C1) với firmware GE_1.01 cho phép người dùng đã xác thực từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số: (1) domainname đến dnsProxy.cmd (Giao diện cấu hình DNS Proxy); (2) brName đến lancfg2get.cgi (Bảng điều khiển cấu hình LAN); (3) wlAuthMode, (4) wl_wsc_reg, hoặc (5) wl_wsc_mode đến wlsecrefresh.wl (Bảng điều khiển bảo mật không dây); hoặc (6) wlWpaPsk đến wlsecurity.wl (Trình xem mật khẩu Wireless).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.