PT-2024-29933 · Elecom · Elecom Wireless Access Points
Ryotak
·
Publicado
2024-08-29
·
Atualizado
2025-09-19
·
CVE-2024-42412
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Pontos de acesso sem fio ELECOM (versões afetadas não especificadas)
WAB-I1750-PS (versões afetadas não especificadas)
WAB-S1167-PS (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de cross-site scripting devido ao processamento inadequado de valores de entrada em
menu.cgi. Se um usuário visualizar uma página da web maliciosa enquanto estiver conectado ao produto, um script arbitrário poderá ser executado no navegador do usuário.Recomendações
Para os pontos de acesso sem fio da ELECOM, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o WAB-I1750-PS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o WAB-S1167-PS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elecom Wireless Access Points