CVE-2026-29520 in Hereta ETH-IMC408Minformation

Résumé

par VulDB • 16/06/2026

Les versions du firmware Hereta ETH-IMC408M 1.0.15 et antérieures présentent une vulnérabilité de type cross-site scripting (XSS) réfléchi dans la fonction ping de Diagnostic Réseau, permettant aux attaquants d'exécuter des scripts JavaScript arbitraires. Les attaquants peuvent créer des liens malveillants contenant des charges utiles de script injectées dans le paramètre `ping_ipaddr` pour compromettre les sessions administrateur authentifiées lors de la visite de ces liens.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Réserver

04/03/2026

Divulgation

16/03/2026

Modérer

accepté

Entrée

VDB-351300

CPE

prêt

EPSS

0.00155

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!