CVE-2024-53563

Nome do Software Vulnerável e Versões Afetadas Arcadyan Meteor 2 CPE FG360 Firmware versão ETV2.10

Descrição Uma vulnerabilidade de cross-site scripting (XSS) armazenado permite que invasores executem scripts web ou HTML arbitrários mediante a injeção de um payload manipulado. Isso possibilita a execução de scripts maliciosos no dispositivo.

Recomendações Para o Arcadyan Meteor 2 CPE FG360 Firmware versão ETV2.10, considere desativar a interface web ou restringir o acesso a ela até que um patch esteja disponível. Evite utilizar a interface web do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.