PT-2021-2433 · NetGear · Netgear Jgs516Pe/Gs116Ev2
Publicado
2021-03-08
·
Atualizado
2021-03-17
·
CVE-2020-35228
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43
Descrição:
Uma vulnerabilidade de cross-site scripting (XSS) no painel de administração da web permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro
language, também conhecido como selectLang. Essa vulnerabilidade pode ser explorada por invasores para realizar ataques de cross-site scripting.Recomendações:
Para o NETGEAR JGS516PE/GS116Ev2 versão 2.6.0.43, considere desativar o acesso ao painel de administração da web até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro
language para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Jgs516Pe/Gs116Ev2