CVE-2015-7290 in DG860A
摘要
由 VulDB • 2026-07-17
Arris DG860A、TG862A 和 TG862G 设备(固件版本从 TS0703128_100611 到 TS0705125D_031115)的 Web 管理界面中的 adv_pwd_cgi 存在跨站脚本 (XSS) 漏洞,远程攻击者可通过 pwd 参数注入任意 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.