PT-2025-42485 · Unknown · Apeman Id71
Juliourena
·
Publicado
2025-10-16
·
Atualizado
2025-10-16
·
CVE-2025-11851
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Apeman ID71 versão EN75.8.53.20
Descrição
Existe uma falha no Apeman ID71 EN75.8.53.20, especificamente em uma função desconhecida do arquivo
/set alias.cgi. A manipulação do argumento alias pode resultar em cross-site scripting. Este problema é explorável remotamente e detalhes sobre o exploit foram divulgados publicamente. O fabricante foi informado sobre esta divulgação, mas não respondeu.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apeman Id71