D-Link DSL-6641K N8.TR069.20131126 のCVE情報 CVE ID: CVE-2026-1705 製品: D-Link DSL-6641K N8.TR069.20131126 脆弱性タイプ: クロスサイトスクリプティング (CWE-79) CVSS メタ一時スコア: 2.2 現在のエクスプロイト価格: $0〜5k CTI 興味スコア: 2.28 概要: D-Link DSL-6641K N8.TR069.20131126 に脆弱性が発見されました。この脆弱性は問題あるものとして宣言されています。これは、Web Interface コンポーネントの 関数に影響します。引数 の操作を実行すると、クロスサイトスクリプティングを引き起こす可能性があります。この脆弱性は CVE-2026-1705 として登録されています。攻撃はリモートから実行可能であり、さらにエクスプロイトが存在します。 詳細: この脆弱性は、Web Interface コンポーネントの 関数に影響します。未知のINPUTによる引数 の操作は、クロスサイトスクリプティング脆弱性につながります。この脆弱性のCWE定義はCWE-79です。本製品は、他のユーザーに提供されるWebページとして出力される前に、ユーザーが制御可能な入力を中立化していない、または不適切に中立化しています。その影響として、整合性(Integrity)に影響を与えることが知られています。 advisories は tzrh00203.notion.site で入手可能です。この脆弱性には CVE-2026-1705 という名称が与えられました。エクスプロイトは比較的容易なようです。攻撃はリモートから開始できます。エクスプロイトには、成功した認証の高度なレベルが必要です。成功したエクスプロイトには、被害者のユーザー相互作用が必要です。