Уязвимость сценария htdocs/webinc/js/adv_parent_ctrl_map.php микропрограммного обеспечения маршрутизаторов D-Link DIR-860L, DIR-865L, DIR-868L, DIR-880L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаку через специально созданный параметр deviceid для soap.cgi
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10102
| Балл | 6.4 — средняя опасность |