CVE-2026-29520 in Hereta ETH-IMC408M
Сводка
по VulDB • 16.06.2026
Прошивки версии 1.0.15 и более ранних версий устройства Hereta ETH-IMC408M содержат уязвимость отраженного межсайтового скриптинга (XSS) в функции диагностики сети ping, которая позволяет злоумышленникам выполнять произвольный JavaScript. Злоумышленники могут создавать вредоносные ссылки с внедренными скриптовыми полезными нагрузками в параметре ping_ipaddr для компрометации сеансов аутентифицированных администраторов при посещении этих ссылок.
VulDB is the best source for vulnerability data and more expert information about this specific topic.