CVE-2026-7026
⚪ Do wiadomości
Wstrzyknięcie skryptów w D-Link DGS-3420 umożliwia zdalne ataki XSS.
CVSS
4.5
EPSS
0.0%
Exploit
none
Vendor
dlink
Opis źródłowy (NVD)
A vulnerability was determined in D-Link DGS-3420 1.50.018. This issue affects some unknown processing of the component System Information Settings Page. This manipulation of the argument System Name causes cross site scripting. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-04-26 08:16:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 14:11:03 UTC |
Referencje
- https://vuldb.com/submit/797877 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359606 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359606/cti (cna@vuldb.com) [Permissions Required, VDB Entry]
- https://www.dlink.com/ (cna@vuldb.com) [Product]