PT-2025-23676 · Totolink · Totolink X2000R
Lcyf-Fizz
·
Publicado
2025-05-28
·
Atualizado
2025-06-03
·
CVE-2025-5543
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK X2000R versão 1.0.0-B20230726.1108
Descrição
Uma vulnerabilidade foi encontrada no componente da Página de Controle Parental do software afetado. O problema surge da manipulação do argumento
Device Name, resultando em cross-site scripting. Isso pode ser explorado remotamente.Recomendações
Para o TOTOLINK X2000R versão 1.0.0-B20230726.1108, como solução temporária, considere restringir o acesso à Página de Controle Parental até que um patch esteja disponível. Evite usar o argumento
Device Name no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink X2000R