PT-2025-20468 · Totolink · Totolink N150Rt

Lcyf-Fizz

Publicado

2025-05-09

Atualizado

2025-05-23

CVE-2025-4460

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas TOTOLINK N150RT versão 3.4.0-B20190525

Descrição Foi identificada uma falha no componente da Página de Filtragem de URL, permitindo a execução de cross-site scripting através de manipulação remota. O exploit foi divulgado publicamente.

Recomendações Para o TOTOLINK N150RT versão 3.4.0-B20190525, considere restringir o acesso à Página de Filtragem de URL como uma medida de contorno temporária até que um patch esteja disponível. Evite utilizar a Página de Filtragem de URL remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

BDU:2025-05814

CVE-2025-4460

Produtos afetados

Totolink N150Rt

PT-2025-20468 · Totolink · Totolink N150Rt

CVE-2025-4460

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12