Описание
Cross-site scripting (XSS) vulnerability in D-Link DI-614+ SOHO router running firmware 2.30, and DI-704 SOHO router running firmware 2.60B2, and DI-624, allows remote attackers to inject arbitrary script or HTML via the DHCP HOSTNAME option in a DHCP request.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.28 (включая)
Одно из
cpe:2.3:h:d-link:di-614\+:2.30:*:*:*:*:*:*:*
cpe:2.3:h:d-link:di-704p:2.60b2:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-624:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00771
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in D-Link DI-614+ SOHO router running firmware 2.30, and DI-704 SOHO router running firmware 2.60B2, and DI-624, allows remote attackers to inject arbitrary script or HTML via the DHCP HOSTNAME option in a DHCP request.
EPSS
Процентиль: 73%
0.00771
Низкий
5.1 Medium
CVSS2
Дефекты
NVD-CWE-Other