Thomson TCW710 ST5D.10.05 /goform/RgDhcp PppUserName Persistent cross site scripting
Un punto critico di livello problematico è stato rilevato in Thomson TCW710 ST5D.10.05. É interessato una funzione sconosciuta del file /goform/RgDhcp. Attraverso l'influenza del parametro PppUserName del valore di input ><script>alert(1)</script>
come parte di POST Request per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da alquimistadesistemas.com.
Questa vulnerabilità è identificata come CVE-2018-25038. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da alquimistadesistemas.com.
Il miglior modo suggerito per attenuare il problema è applicare una più restrittiva configurazione del firewall. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
Sequenza temporale
64 non vengono visualizzate più voci