PT-2026-35170 · Bdcom · P3310D
Fergod
·
Publicado
2026-04-25
·
Atualizado
2026-04-25
·
CVE-2026-6996
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
BDCOM P3310D versão 0.4.2 10.1.0F Build 86345
Descrição
Uma fraqueza no componente rmon event Tab permite a execução de cross-site scripting (XSS) remoto, uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do parâmetro
Description.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
P3310D