Artikeln beskriver flera säkerhetsbrister i d-link DIR-635-routern, inklusive lagrad och reflekterad Cross-Site Scripting (XSS). En sårbarhet tillåter lösenordsbyte utan att känna till det nuvarande lösenordet, samt Cross-Site Request Forgery (CSRF) för att aktivera fjärradministration. d-link informerades om bristerna men avvisade ansvaret och hävdade att det var ett användar-/webbläsarproblem. Det finns ingen känd lösning tillgänglig för dessa sårbarheter, som påverkar firmwareversion 2.34eu. Sårbarheterna upptäcktes av Michael Messner i november 2012 och offentliggjordes i april 2013 efter att d-link vägrat åtgärda dem.