Уязвимость сценария htdocs/webinc/body/bsc_sms_send.php микропрограммного обеспечения маршрутизаторов D-Link DIR-860L, DIR-865L, DIR-868L, DIR-880L связана с неправильной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаку через специально созданный параметр для soap.cgi
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10102
| Балл | 6.4 — средняя опасность |