PT-2025-9125 · Trendnet · Trendnet Tew-929Dru
Publicado
2025-02-28
·
Atualizado
2025-03-02
·
CVE-2025-25429
CVSS v3.1
4.8
Média
| Vetor | AV:A/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Trendnet TEW-929DRU versão 1.0.0.10
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-site Scripting (XSS) Armazenado. Ocorre por meio da variável
r name dentro da função have same name na página "/addschedule.htm".Recomendações
Para o Trendnet TEW-929DRU versão 1.0.0.10, como medida temporária, considere restringir o acesso à página "/addschedule.htm" até que um patch esteja disponível. Evite utilizar a variável
r name na página afetada até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Trendnet Tew-929Dru