PT-2025-32524 · Jcg · Jcg Link-Net Lw-N915R
Fergod
·
Publicado
2025-08-11
·
Atualizado
2025-08-11
·
CVE-2025-8834
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas:
JCG Link-net LW-N915R versão 17s.20.001.908
Descrição:
Existe uma vulnerabilidade no componente Página de Configurações Básicas de Wireless do JCG Link-net LW-N915R versão 17s.20.001.908. A manipulação do argumento
Network Name no arquivo /wireless/basic.asp pode resultar em Cross-Site Scripting. O ataque pode ser lançado remotamente.Recomendações:
Sanitizar a entrada
Network Name para evitar a injeção de scripts maliciosos.
Restringir o acesso ao arquivo /wireless/basic.asp.Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jcg Link-Net Lw-N915R