D-Link DAP-1360 跨站脚本漏洞 CVE-2014-10028 CNNVD-201412-030

4.3 AV AC AU C I A
发布: 2015-01-13
修订: 2023-04-26

D-Link DAP-1360是友讯(D-Link)公司的一款无线接入器产品(AP)。 使用2.5.4及之前版本固件的D-Link DAP-1360路由器的index.cgi页面中存在跨站脚本漏洞。当‘res_config_id’的值设置为41时,远程攻击者可借助‘res_buf’参数利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息