一、 漏洞 CVE-2024-9792 基础信息
漏洞标题
D-Link DSL-2750U端口转发页面跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在D-Link DSL-2750U R5B017中发现了一个分类为问题的漏洞。该漏洞影响组件端口转发页面的未知部分。对参数PortMappingDescription的操纵会导致跨站脚本攻击。可以远程发起此攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
D-Link DSL-2750U Port Forwarding Page cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as problematic has been found in D-Link DSL-2750U R5B017. This affects an unknown part of the component Port Forwarding Page. The manipulation of the argument PortMappingDescription leads to cross site scripting. It is possible to initiate the attack remotely.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DSL-2750U 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DSL-2750U是中国友讯(D-Link)公司的一款无线路由器。 D-Link DSL-2750U R5B017存在跨站脚本漏洞,该漏洞源于对参数 PortMappingDescription 的错误操作会导致跨站点脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-9792 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-9792 的情报信息

  • 标题: Smart Home, SMB and Enterprise solutions | D-Link -- 🔗来源链接

    标签: product

    Smart Home, SMB and Enterprise solutions | D-Link

  • 标题: CVE-2024-9792 D-Link DSL-2750U Port Forwarding Page cross site scripting -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    CVE-2024-9792 D-Link DSL-2750U Port Forwarding Page cross site scripting

  • 标题: Submit #415532: D-Link DSL-2750U R5B017 Cross Site Scripting -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #415532: D-Link DSL-2750U R5B017 Cross Site Scripting

  • 标题: CVE-2024-9792 D-Link DSL-2750U Port Forwarding Page cross site scripting -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2024-9792 D-Link DSL-2750U Port Forwarding Page cross site scripting
  • https://nvd.nist.gov/vuln/detail/CVE-2024-9792