PT-2026-23784 · Xikestor · Xikestor Sks8310-8X Network Switch
Vulncheck
·
Publicado
2026-03-07
·
Atualizado
2026-03-12
·
CVE-2026-25073
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Switch de Rede XikeStor SKS8310-8X versões anteriores à 1.04.B07
Descrição
O firmware do Switch de Rede XikeStor SKS8310-8X contém uma vulnerabilidade de cross-site scripting armazenado. Atacantes autenticados podem injetar conteúdo de script arbitrário através do campo
System Name. Isso ocorre devido à codificação de saída inadequada, permitindo que scripts maliciosos sejam executados no navegador da vítima quando o valor armazenado é visualizado.Recomendações
Atualize para uma versão posterior à 1.04.B07.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xikestor Sks8310-8X Network Switch