PT-2025-51098 · Shinelan · Shinelan-X
Hamid Rahmouni
+1
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-36748
CVSS v4.0
8.4
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:L/SC:H/SI:N/SA:L |
Nome do Software Vulnerável e Versões Afetadas
ShineLan-X (versões afetadas não especificadas)
Descrição
O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no servidor web de configuração local. Um atacante pode injetar um trecho de código JavaScript no centro de configurações do módulo de comunicação. Isso pode levar à execução de código malicioso no navegador de um usuário legítimo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shinelan-X