NVD Vulnerability Detail

CVE-2024-9792

Summary	A vulnerability classified as problematic has been found in D-Link DSL-2750U R5B017. This affects an unknown part of the component Port Forwarding Page. The manipulation of the argument PortMappingDescription leads to cross site scripting. It is possible to initiate the attack remotely.
Publication Date	Oct. 11, 2024, 12:15 a.m.
Registration Date	Oct. 11, 2024, 5 a.m.
Last Update	Oct. 15, 2024, 9:58 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://vuldb.com/?id.279945
2	https://vuldb.com/?ctiid.279945
3	https://vuldb.com/?submit.415532
4	https://www.dlink.com/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

D-Link Systems, Inc. の DSL-2750U ファームウェアにおけるクロスサイトスクリプティングの脆弱性

Title	D-Link Systems, Inc. の DSL-2750U ファームウェアにおけるクロスサイトスクリプティングの脆弱性
Summary	D-Link Systems, Inc. の DSL-2750U ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、および情報を改ざんされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 10, 2024, midnight
Registration Date	Nov. 26, 2024, 11:42 a.m.
Last Update	Nov. 26, 2024, 11:42 a.m.

Affected System

D-Link Systems, Inc.

DSL-2750U ファームウェア r5b017

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-9792	https://www.cve.org/CVERecord?id=CVE-2024-9792
National Vulnerability Database (NVD)
2	CVE-2024-9792	https://nvd.nist.gov/vuln/detail/CVE-2024-9792

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

Change Log

No	Changed Details	Date of change
1	[2024年11月26日] 掲載	Nov. 26, 2024, 11:42 a.m.