Thomson TCW710 ST5D.10.05 /goform/RgTime TimeServer1/TimeServer2/TimeServer3 Persistent cross site scripting
I Thomson TCW710 ST5D.10.05 var en problematisksvag punkt finns. Som påverkar en okänd funktion filen /goform/RgTime. Manipulering av argumenten TimeServer1/TimeServer2/TimeServer3 med ingången ><script>alert(1)</script>
som ett POST Request leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på alquimistadesistemas.com.
Denna svaga punkt är känd som CVE-2018-25036. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från alquimistadesistemas.com.
Som bläst applicering av en firewall åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.