Уязвимость микропрограммного кода маршрутизатора D-Link DI-524 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять JavaScript-код в страницы веб-интерфейса устройства: файлы веб-конфигурации: spap.htm и smap.htm и /cgi-bin/smap с использованием параметра RC
Ограничение доступа к веб-интерфейсу устройства
| Балл | 3.5 — средняя опасность |