CVE-2024-57237

Nome do Software Vulnerável e Versões Afetadas Prolink 4G LTE Mobile Wi-Fi DL-7203E versão 4.0.0B05

Descrição O problema surge devido a uma vulnerabilidade de Cross Site Scripting (XSS) no endpoint "/reqproc/proc get". Isso ocorre porque o parâmetro cmd não sanitiza adequadamente a entrada, e a resposta é servida com um Content-Type de text/html, permitindo que o navegador execute código JavaScript injetado.

Recomendações Para o Prolink 4G LTE Mobile Wi-Fi DL-7203E versão 4.0.0B05, como solução temporária, considere desabilitar o acesso ao endpoint "/reqproc/proc get" até que um patch esteja disponível. Além disso, restrinja o uso do parâmetro cmd neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.