VULHUB ™

D-Link DSL-2730B是友讯（D-Link）公司的一款无线路由器产品。 使用GE_1.01版本固件的D-Link DSL-2730B路由器中存在跨站脚本漏洞，该漏洞源于dnsProxy.cmd文件没有充分过滤‘domainname’参数；lancfg2get.cgi文件没有充分过滤‘brName’参数；wlsecrefresh.wl文件没有充分过滤‘wlAuthMode’、‘wl_wsc_reg’和‘wl_wsc_mode’参数；wlsecurity.wl文件没有充分过滤‘wlWpaPsk’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

D-Link DSL-2730B是友讯（D-Link）公司的一款无线路由器产品。 使用GE_1.01版本固件的D-Link DSL-2730B路由器中存在跨站脚本漏洞，该漏洞源于dnsProxy.cmd文件没有充分过滤‘domainname’参数；lancfg2get.cgi文件没有充分过滤‘brName’参数；wlsecrefresh.wl文件没有充分过滤‘wlAuthMode’、‘wl_wsc_reg’和‘wl_wsc_mode’参数；wlsecurity.wl文件没有充分过滤‘wlWpaPsk’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。