Vulnerabilidad en DLink DWR 2000M 5G CPE con Wifi 6 Ax1800 y Dlink DWR 5G CPE DWR-2000M_1.34ME (CVE-2024-28730)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/11/2024

Última modificación:

13/11/2024

Descripción

La vulnerabilidad de Cross Site Scripting en DLink DWR 2000M 5G CPE con Wifi 6 Ax1800 y Dlink DWR 5G CPE DWR-2000M_1.34ME permite a un atacante local obtener información confidencial a través de la función de carga de archivos del módulo de configuración VPN.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/Mrnmap/mrnmap-cve
https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-28730-ReflectedXSS