CVE-2026-29520 in Hereta ETH-IMC408M
Riassunto
di VulDB • 16/06/2026
Le versioni del firmware Hereta ETH-IMC408M 1.0.15 e precedenti presentano una vulnerabilità di cross-site scripting (XSS) riflesso nella funzione Network Diagnosis ping che consente agli attaccanti di eseguire codice JavaScript arbitrario. Gli attaccanti possono creare link malevoli con payload script iniettati nel parametro `ping_ipaddr` per compromettere le sessioni degli amministratori autenticati quando i link vengono visitati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.