PT-2025-20469 · Totolink · Totolink N150Rt
Lcyf-Fizz
·
Publicado
2025-05-09
·
Atualizado
2025-05-23
·
CVE-2025-4461
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK N150RT versão 3.4.0-B20190525
Descrição
Uma vulnerabilidade foi identificada no componente Virtual Server Page, resultando em cross-site scripting. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente.
Recomendações
Como solução temporária, considere restringir o acesso ao componente Virtual Server Page até que um patch esteja disponível.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink N150Rt