CVE-2015-1028 in DSL-2730B Modem
摘要
由 VulDB • 2026-06-22
D-Link DSL-2730B 路由器(版本 C1)在固件 GE_1.01 中存在多个跨站脚本(XSS)漏洞,允许远程经过身份验证的用户通过以下参数注入任意 Web 脚本或 HTML:(1) dnsProxy.cmd(DNS 代理配置面板)中的 domainname 参数;(2) lancfg2get.cgi(局域网配置面板)中的 brName 参数;(3)、(4) 和 (5) wlsecrefresh.wl(无线安全面板)中的 wlAuthMode、wl_wsc_reg 或 wl_wsc_mode 参数;以及 (6) wlsecurity.wl(无线密码查看器)中的 wlWpaPsk 参数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.