CVE-2013-5223

O'rtacha(5.4)

D-Link DSL-2760U Gateway (Rev. E1) da bir nechta saytlararo skript (XSS) zaifliklari autentifikatsiya qilingan masofadan turib foydalanuvchilarga (1) ntpServer1 parametri orqali sntpcfg.cgi yoki foydalanuvchi nomi parametri (2)cmdnsmng (2)ddnsmng ga o‘zboshimchalik bilan veb-skript yoki HTML kiritish imkonini beradi. todmngr.tod, (4) TodUrlAdd parametri urlfilter.cmd, (5) appName parametri scprttrg.cmd, (6) fltName qo‘shish amalida yoki (7) rmLst parametri scoutflt.cmd uchun, (8) groupName parametri portmapcd.Communf,

Vendor

Dlink

Product

Dsl-2760U Firmware

CVSS Score

5.4

Nashr sanasi

19-noy, 2013

CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2013-5223

CVSS Vector

Manbalar

Yangi kritik zaifliklar