| tiêu đề | TRENDnet TEW-824DRU v1.04B01 Denial of Service |
|---|
| Mô tả | A Stored Cross-Site Scripting (XSS) vulnerability in the apply_sec.cgi component of TRENDnet TEW-824DRU routers (firmware version v1.010B01 / v1.04B01) allows remote attackers to inject arbitrary web script or HTML via the language parameter. This injection persistently corrupts the device's global language configuration (cameo.cameo.language), which breaks the HTML structure of the login and management pages, ultimately leading to a persistent front-end Denial of Service (DoS) of the web interface. |
|---|
| Nguồn | ⚠️ https://github.com/i-Corner/cve/issues/41 |
|---|
| Người dùng | iC0rner (UID 82839) |
|---|
| Đệ trình | 05/03/2026 08:04 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 17/03/2026 19:23 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 351381 [TRENDnet TEW-824DRU 1.010B01/1.04B01 Web Interface apply_sec.cgi sub_420A78 Ngôn ngữ Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|