CVE-2025-9119

Nome do Software Vulnerável e Versões Afetadas: Netis WF2419 versão 1.2.29433

Descrição: Existe uma vulnerabilidade de cross-site scripting no componente da Página de Configurações Wireless, especificamente dentro do arquivo /index.htm. A manipulação do argumento SSID com a entrada <img/src/onerror=prompt(8)> dispara a vulnerabilidade. A exploração remota é possível, e o exploit foi divulgado publicamente. O fabricante foi contatado a respeito desta divulgação, mas não respondeu.

Recomendações: Como solução temporária, considere restringir ou desabilitar a Página de Configurações Wireless até que uma correção esteja disponível.