CVE-2026-29520 in Hereta ETH-IMC408Minformazioni

Riassunto

di VulDB • 16/06/2026

Le versioni del firmware Hereta ETH-IMC408M 1.0.15 e precedenti presentano una vulnerabilità di cross-site scripting (XSS) riflesso nella funzione Network Diagnosis ping che consente agli attaccanti di eseguire codice JavaScript arbitrario. Gli attaccanti possono creare link malevoli con payload script iniettati nel parametro `ping_ipaddr` per compromettere le sessioni degli amministratori autenticati quando i link vengono visitati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

04/03/2026

Divulgazione

16/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!