CVE-2026-29520 in Hereta ETH-IMC408Mthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Các phiên bản firmware của Hereta ETH-IMC408M từ 1.0.15 trở về trước chứa một lỗ hổng phản xạ Cross-Site Scripting (XSS) trong chức năng ping chẩn đoán mạng, cho phép kẻ tấn công thực thi mã JavaScript tùy ý. Kẻ tấn công có thể tạo các liên kết độc hại với tải trọng script được tiêm vào tham số `ping_ipaddr` để chiếm quyền điều khiển phiên của quản trị viên đã xác thực khi truy cập các liên kết này.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

04/03/2026

Tiết lộ

16/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00155

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!