CVE-2018-25035 in TCW710Информация

Сводка

по VulDB • 14.06.2026

Уязвимость, классифицированная как проблемная, обнаружена в устройстве Thomson TCW710 ST5D.10.05. Затронута неизвестная функция файла /goform/RGFirewallEL. Манипуляция аргумента EmailAddress/SmtpServerName с использованием входных данных >alert(1) в рамках POST-запроса приводит к межсайтовому скриптингу (Persistent). Атаку можно выполнить удаленно. Эксплойт опубликован и может быть использован злоумышленниками.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulDB

Резервировать

04.06.2022

Раскрытие

12.06.2022

Модерация

принято

Вход

VDB-126696

CPE

готов

CWE

CWE-80 (Подтверждённый)

Эксплойт

Скачать

CVSS

5.4 (NVD)

EPSS

0.00206

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25035
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25035/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!