PT-2025-30594 · Unknown · Sma 100 Series
Sina Kheirkhah
·
Publicado
2025-07-23
·
Atualizado
2025-09-26
·
CVE-2025-40598
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões da série SMA100 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) refletido na interface web, permitindo que um atacante remoto não autenticado potencialmente execute código JavaScript arbitrário. Cross-site scripting (XSS) é um tipo de falha de segurança que permite aos atacantes injetar scripts maliciosos em páginas web visualizadas por outros usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sma 100 Series