PT-2026-5462 · D Link · Dsl-6641K

Tian

Publicado

2026-01-30

Atualizado

2026-01-31

CVE-2026-1705

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions D-Link DSL-6641K version N8.TR069.20131126

Description A flaw exists within the Web Interface component of the device, specifically in the ad virtual server vdsl function. Manipulating the Name argument can lead to cross site scripting. This issue is remotely exploitable, and details about the exploit are publicly available.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2026-1705

Produtos afetados

Dsl-6641K

PT-2026-5462 · D Link · Dsl-6641K

CVE-2026-1705

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8