CVE-2026-29520 in Hereta ETH-IMC408M
الملخص
بحسب VulDB • 16/06/2026
تحتوي إصدارات Hereta ETH-IMC408M من البرنامج الثابت (firmware) الإصدار 1.0.15 والإصدارات الأقدم على ثغرة في تنفيذ نصوص عبر المواقع (XSS) منعكسة ضمن وظيفة تشخيص الشبكة ping، مما يسمح للمهاجمين بتنفيذ أكواد JavaScript تعسفية. يمكن للمهاجمين صياغة روابط خبيثة تحتوي على حمولات برمجية مُحقَنة في معلمة `ping_ipaddr` لاستغلال جلسات المسؤولين المصادق عليها عند زيارة هذه الروابط.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.