CVE-2025-25612

Nome do Software Vulnerável e Versões Afetadas FS Inc S3150-8T2F versões anteriores a S3150-8T2F 2.2.0D 135103

Descrição O problema refere-se a Cross Site Scripting (XSS) na funcionalidade de Configuração de Intervalo de Tempo da interface de administração. Um atacante pode injetar JavaScript malicioso no campo Time Range Name, que não é sanitizado adequadamente. Quando essa entrada é salva, ela é executada posteriormente no navegador de qualquer usuário que acesse a página afetada, incluindo administradores, resultando em execução arbitrária de scripts no navegador do usuário.

Recomendações Para versões anteriores a S3150-8T2F 2.2.0D 135103, atualize para a versão S3150-8T2F 2.2.0D 135103 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de Configuração de Intervalo de Tempo para minimizar o risco de exploração. Evite usar o campo Time Range Name até que o problema seja resolvido.