一、 漏洞 CVE-2025-8155 基础信息
漏洞信息
                                        # D-Link DCS-6010L 跨站脚本漏洞

## 概述

在 D-Link DCS-6010L 1.15.03 版本中发现了一个跨站脚本(XSS)漏洞,被归类为问题性漏洞。

## 影响版本

- D-Link DCS-6010L 版本:1.15.03

## 漏洞细节

- 漏洞存在于管理应用程序的 `/vb.htm` 文件中。
- 漏洞触发点为参数 `paratest` 的处理逻辑。
- 攻击者可通过远程操纵该参数注入恶意脚本。
- 该漏洞已被公开披露,并存在被利用的可能。

## 影响

- 漏洞允许攻击者实施跨站脚本攻击,可能导致敏感信息泄露或会话劫持等安全事件。
- 此漏洞仅影响已不再受维护支持的产品。  

> **建议**:由于产品已无官方支持,建议用户考虑替换为仍在维护周期内的设备或固件版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
D-Link DCS-6010L Management Application vb.htm cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in D-Link DCS-6010L 1.15.03 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /vb.htm of the component Management Application. The manipulation of the argument paratest leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-8155 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-8155 的情报信息