Прошивка Hereta ETH-IMC408M версии 1.0.15 и более ранних содержит отраженную уязвимость межсайтового скриптинга в функции ping диагностики сети, которая позволяет злоумышленникам выполнять произвольный код JavaScript. Злоумышленники могут создавать вредоносные ссылки с внедренными полезными нагрузками скриптов в параметре ping_ipaddr, чтобы поставить под угрозу сеансы администратора, прошедшие проверку подлинности, при посещении ссылок.
Показать оригинальное описание (EN)
Hereta ETH-IMC408M firmware version 1.0.15 and prior contain a reflected cross-site scripting vulnerability in the Network Diagnosis ping function that allows attackers to execute arbitrary JavaScript. Attackers can craft malicious links with injected script payloads in the ping_ipaddr parameter to compromise authenticated administrator sessions when the links are visited.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Hereta Eth-Imc408m_Firmware
cpe:2.3:o:hereta:eth-imc408m_firmware:*:*:*:*:*:*:*:*
|
— |
<= 1.0.15
|
|
Hereta Eth-Imc408m
cpe:2.3:h:hereta:eth-imc408m:-:*:*:*:*:*:*:*
|
— | — |