PT-2025-37349 · Unknown · Audi Utr 2.0
2Barbie
·
Publicado
2025-09-12
·
Atualizado
2025-10-16
·
CVE-2025-45585
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Audi UTR 2.0 Universal Traffic Recorder versão 2.0
Descrição:
O software contém múltiplas vulnerabilidades de cross-site scripting (XSS) armazenado. Atacantes podem executar scripts web ou HTML arbitrários ao injetar um payload manipulado nos parâmetros
wifi sta ssid ou wifi ap ssid.Recomendações:
Como mitigação, sanitize a entrada recebida do parâmetro
wifi sta ssid.
Como mitigação, sanitize a entrada recebida do parâmetro wifi ap ssid.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Audi Utr 2.0