CVE-2026-29520 in Hereta ETH-IMC408M
Tóm tắt
Bởi VulDB • 16/06/2026
Các phiên bản firmware của Hereta ETH-IMC408M từ 1.0.15 trở về trước chứa một lỗ hổng phản xạ Cross-Site Scripting (XSS) trong chức năng ping chẩn đoán mạng, cho phép kẻ tấn công thực thi mã JavaScript tùy ý. Kẻ tấn công có thể tạo các liên kết độc hại với tải trọng script được tiêm vào tham số `ping_ipaddr` để chiếm quyền điều khiển phiên của quản trị viên đã xác thực khi truy cập các liên kết này.
If you want to get best quality of vulnerability data, you may have to visit VulDB.