CVE-2026-29520 in Hereta ETH-IMC408MИнформация

Сводка

по VulDB • 16.06.2026

Прошивки версии 1.0.15 и более ранних версий устройства Hereta ETH-IMC408M содержат уязвимость отраженного межсайтового скриптинга (XSS) в функции диагностики сети ping, которая позволяет злоумышленникам выполнять произвольный JavaScript. Злоумышленники могут создавать вредоносные ссылки с внедренными скриптовыми полезными нагрузками в параметре ping_ipaddr для компрометации сеансов аутентифицированных администраторов при посещении этих ссылок.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

04.03.2026

Раскрытие

16.03.2026

Модерация

принято

Вход

VDB-351300

EPSS

0.00155

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!