发布日期：2024-11-12
更新日期：2024-12-18

受影响系统：

D-Link DWR-2000M 5G CPE With Wifi 6 Ax1800
D-Link Dlink DWR 5G CPE DWR-2000M_1.34ME

描述：

---

CVE(CAN) ID: CVE-2024-28730

D-Link DWR-2000M是中国友讯（D-Link）公司的一款无线路由器。
D-Link DWR-2000M 5G CPE With Wifi 6 Ax1800、Dlink DWR 5G CPE DWR-2000M_1.34ME存在跨站脚本漏洞，本地攻击者可利用该漏洞通过VPN配置模块的文件上传功能获取敏感信息。

<**>

建议：

---

厂商补丁：

D-Link
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-28730-ReflectedXSS

浏览次数：166
严重程度：0（网友投票）