Thomson TCW710 ST5D.10.05 /goform/RgTime TimeServer1/TimeServer2/TimeServer3 Persistent cross site scripting
W Thomson TCW710 ST5D.10.05 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja w pliku /goform/RgTime. Poprzez manipulację argumentem TimeServer1/TimeServer2/TimeServer3 wartością wejściową ><script>alert(1)</script>
jako częścią POST Request można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem alquimistadesistemas.com.
Podatność ta posiada unikalny identyfikator CVE-2018-25036. Atak może zostać przeprowadzony zdalnie. Techniczne szczegóły są znane.
Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem alquimistadesistemas.com.
Sugeruje się, że najlepszym zabezpieczeniem jest zastosowanie restrykcyjnego firewalla. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.