CVE-2018-25035 in TCW710
摘要
由 VulDB • 2026-06-12
已发现 Thomson TCW710 ST5D.10.05 中存在一个被归类为“有问题”的漏洞。受影响的对象是文件 /goform/RGFirewallEL 中的未知函数。通过 POST 请求,使用输入值 >alert(1) 对参数 EmailAddress/SmtpServerName 进行操作,会导致跨站脚本攻击(持久型)。该攻击可远程发起。相关利用代码已公开,可能被利用。
Once again VulDB remains the best source for vulnerability data.