CVE-2025-21603

Nome do Software Vulnerável e Versões Afetadas MZK-DP300N versões 1.05 e anteriores

Descrição Existe uma vulnerabilidade de cross-site scripting que permite a execução de um script arbitrário no navegador web do usuário logado ao acessar uma URL especialmente criada, caso um invasor faça login no produto afetado e manipule as configurações do dispositivo.

Recomendações Para as versões 1.05 e anteriores do MZK-DP300N, atualize para uma versão posterior à 1.05 para resolver o problema. Como medida temporária, considere restringir o acesso às configurações do dispositivo para minimizar o risco de exploração.