Описание
Уязвимость микропрограммного обеспечения беспроводного маршрутизатора DSL-2730E существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Вендор
D-Link Corp.
Наименование ПО
DSL-2730E
Версия ПО
CT-20131125 (DSL-2730E)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)
Возможные меры по устранению уязвимости
Ограничить использование беспроводного маршрутизатора DSL-2730E
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01103
Низкий
5.4 Medium
CVSS3
4.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
почти 4 года назад
D-Link DSL-2730E CT-20131125 devices allow XSS via the username parameter to the password page in the maintenance configuration.
CVSS3: 5.4
github
почти 4 года назад
D-Link DSL-2730E CT-20131125 devices allow XSS via the username parameter to the password page in the maintenance configuration.
EPSS
Процентиль: 78%
0.01103
Низкий
5.4 Medium
CVSS3
4.9 Medium
CVSS2