D Link · D-Link Dap-2310 · CVE-2024-28436
**Nome do software vulnerável e versões afetadas**
Produtos D-Link DAP nas versões DAP-2230, DAP-2310, DAP-2330, DAP-2360, DAP-2553, DAP-2590, DAP-2690, DAP-2695, DAP-3520, DAP-3662
**Descrição**
O problema está relacionado a uma vulnerabilidade de Cross Site Scripting no componente session login.php dos produtos D-Link DAP. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário por meio do parâmetro `reload`. A exploração pode permitir que o invasor realize ataques de script entre sites.
**Recomendações**
Para os produtos D-Link DAP nas versões DAP-2230, DAP-2310, DAP-2330, DAP-2360, DAP-2553, DAP-2590, DAP-2690, DAP-2695, DAP-3520, DAP-3662, considere desativar o componente `session login.php` ou restringir o acesso ao parâmetro `reload` até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar o parâmetro `reload` no endpoint da API afetado até que o problema seja resolvido.