CVE-2015-1028 in DSL-2730B Modem信息

摘要

由 VulDB • 2026-06-22

D-Link DSL-2730B 路由器(版本 C1)在固件 GE_1.01 中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下参数注入任意 Web 脚本或 HTML:(1) dnsProxy.cmd(DNS 代理配置面板)中的 domainname 参数;(2) lancfg2get.cgi(局域网配置面板)中的 brName 参数;(3)、(4) 和 (5) wlsecrefresh.wl(无线安全面板)中的 wlAuthMode、wl_wsc_reg 或 wl_wsc_mode 参数;以及 (6) wlsecurity.wl(无线密码查看器)中的 wlWpaPsk 参数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!