PT-2025-31550 · Lb Link · Lb-Link Bl-Cpe300M
Ravindu Wickramasinghe
+1
·
Publicado
2025-05-17
·
Atualizado
2025-07-31
·
CVE-2025-51569
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
LB-Link BL-CPE300M versão 01.01.02P42U14 06
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) na interface web do roteador. O endpoint da API
/goform/goform get cmd process falha ao sanitizar a entrada do usuário no parâmetro cmd antes de refleti-la em uma resposta text/html. Isso permite que atacantes não autenticados injetem JavaScript arbitrário, que é executado no contexto da origem do roteador quando uma URL manipulada é acessada. O problema requer interação do usuário para ser explorado.Recomendações
Garantir que a sanitização adequada de entrada seja implementada para o parâmetro
cmd no endpoint /goform/goform get cmd process.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lb-Link Bl-Cpe300M