Thomson TCW710 ST5D.10.05 /goform/RgDhcp PppUserName Persistent Roteiro Cruzado de Sítios

Uma vulnerabilidade foi encontrada em Thomson TCW710 ST5D.10.05. Foi declarada como problemático. Afectado é uma função desconhecida do ficheiro /goform/RgDhcp. A manipulação do argumento PppUserName com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-80. O aconselhamento é partilhado para download em alquimistadesistemas.com. A vulnerabilidade é identificada como CVE-2018-25038. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em alquimistadesistemas.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. Recomenda-se a aplicação de uma barreira corta-fogo restritiva.

Campo04/06/2022 14h1505/06/2023 17h4105/06/2023 17h48
vendorThomsonThomsonThomson
nameTCW710TCW710TCW710
versionST5D.10.05ST5D.10.05ST5D.10.05
file/goform/RgDhcp/goform/RgDhcp/goform/RgDhcp
argumentPppUserNamePppUserNamePppUserName
input_typePOST RequestPOST RequestPOST Request
input_value><script>alert(1)</script>><script>alert(1)</script>><script>alert(1)</script>
risk111
cvss2_vuldb_basescore3.53.53.5
cvss2_vuldb_tempscore2.72.72.7
cvss2_vuldb_avNNN
cvss2_vuldb_acMMM
cvss2_vuldb_ciNNN
cvss2_vuldb_iiPPP
cvss2_vuldb_aiNNN
cvss3_meta_basescore3.53.54.1
cvss3_meta_tempscore3.03.04.0
cvss3_vuldb_basescore3.53.53.5
cvss3_vuldb_tempscore3.03.03.0
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cNNN
cvss3_vuldb_iLLL
cvss3_vuldb_aNNN
titlewordPersistentPersistentPersistent
date1518998400 (19/02/2018)1518998400 (19/02/2018)1518998400 (19/02/2018)
locationWebsiteWebsiteWebsite
typeAdvisoryAdvisoryAdvisory
urlhttps://alquimistadesistemas.com/auditando-router-thomson-tcw710https://alquimistadesistemas.com/auditando-router-thomson-tcw710https://alquimistadesistemas.com/auditando-router-thomson-tcw710
identifierAuditando router thomson tcw710Auditando router thomson tcw710Auditando router thomson tcw710
person_nicknamemoikanomoikanomoikano
availability111
date1518998400 (19/02/2018)1518998400 (19/02/2018)1518998400 (19/02/2018)
publicity111
urlhttps://alquimistadesistemas.com/auditando-router-thomson-tcw710https://alquimistadesistemas.com/auditando-router-thomson-tcw710https://alquimistadesistemas.com/auditando-router-thomson-tcw710
developer_nicknamemoikanomoikanomoikano
price_0day$0-$5k$0-$5k$0-$5k
nameFirewallFirewallFirewall
seealso126695 126696 126697 126698 126700126695 126696 126697 126698 126700126695 126696 126697 126698 126700
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rlWWW
cvss2_vuldb_rcUCUCUC
cvss3_vuldb_ePPP
cvss3_vuldb_rlWWW
cvss3_vuldb_rcUUU
cvss2_vuldb_auSSS
cvss3_vuldb_prLLL
cwe80 (Roteiro Cruzado de Sítios)80 (Roteiro Cruzado de Sítios)80 (Roteiro Cruzado de Sítios)
cveCVE-2018-25038CVE-2018-25038CVE-2018-25038
responsibleVulDBVulDBVulDB
cve_assigned1654293600 (04/06/2022)1654293600 (04/06/2022)
cve_nvd_summaryA vulnerability was found in Thomson TCW710 ST5D.10.05. It has been classified as problematic. This affects an unknown part of the file /goform/RgDhcp. The manipulation of the argument PppUserName with the input >alert(1) as part of POST Request leads to cross site scripting (Persistent). It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.A vulnerability was found in Thomson TCW710 ST5D.10.05. It has been classified as problematic. This affects an unknown part of the file /goform/RgDhcp. The manipulation of the argument PppUserName with the input >alert(1) as part of POST Request leads to cross site scripting (Persistent). It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiR
cvss3_nvd_sC
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss2_nvd_avN
cvss2_nvd_acM
cvss2_nvd_auS
cvss2_nvd_ciN
cvss2_nvd_iiP
cvss2_nvd_aiN
cvss3_cna_avN
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiR
cvss3_cna_sU
cvss3_cna_cN
cvss3_cna_iL
cvss3_cna_aN
cve_cnaVulDB
cvss2_nvd_basescore3.5
cvss3_nvd_basescore5.4
cvss3_cna_basescore3.5

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!