PT-2025-3466 · Linksys · Linksys E8450
Wood1314
·
Publicado
2025-01-21
·
Atualizado
2025-01-22
·
CVE-2024-57539
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Linksys E8450 versão 1.2.00.360516
Descrição
Foi descoberta uma vulnerabilidade de injeção de comando, que pode ser explorada por meio da variável
userEmail. Isso permite potencial acesso e controle não autorizados.Recomendações
Para o Linksys E8450 versão 1.2.00.360516, como solução alternativa temporária, considere restringir o acesso à variável
userEmail até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linksys E8450