CVE-2024-9792 | THREATINT

Description

A vulnerability classified as problematic has been found in D-Link DSL-2750U R5B017. This affects an unknown part of the component Port Forwarding Page. The manipulation of the argument PortMappingDescription leads to cross site scripting. It is possible to initiate the attack remotely.

Es wurde eine Schwachstelle in D-Link DSL-2750U R5B017 entdeckt. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Port Forwarding Page. Mittels Manipulieren des Arguments PortMappingDescription mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen.

Reserved 2024-10-10 | Published 2024-10-10 | Updated 2024-10-10 | Assigner VulDB

MEDIUM: 5.1CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

LOW: 2.4CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

LOW: 2.4CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

3.3AV:N/AC:L/Au:M/C:N/I:P/A:N

Problem types

Cross Site Scripting

Product status

R5B017

affected

Timeline

2024-10-10:	Advisory disclosed
2024-10-10:	VulDB entry created
2024-10-10:	VulDB entry last update

Credits

TheRaghul (VulDB User) reporter

References

vuldb.com/?id.279945 (VDB-279945 | D-Link DSL-2750U Port Forwarding Page cross site scripting) vdb-entry technical-description

vuldb.com/?ctiid.279945 (VDB-279945 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.415532 (Submit #415532 | D-Link DSL-2750U R5B017 Cross Site Scripting) third-party-advisory

www.dlink.com/ product

cve.org (CVE-2024-9792)

nvd.nist.gov (CVE-2024-9792)

Download JSON