PT-2025-30751 · D Link · D-Link Dcs-6010L

Fergod

·

Publicado

2025-07-25

·

Atualizado

2025-12-01

·

CVE-2025-8155

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas D-Link DCS-6010L versão 1.15.03
Descrição Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento paratest no arquivo /vb.htm da Aplicação de Gerenciamento. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Este problema afeta produtos que não são mais suportados pelo mantenedor.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

BDU:2025-09533
CVE-2025-8155

Produtos afetados

D-Link Dcs-6010L