PT-2026-35173 · Bdcom · P3310D

Havook

Publicado

2026-04-25

Atualizado

2026-04-25

CVE-2026-6998

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas BDCOM P3310D versão 0.4.2 10.1.0F Build 86345

Descrição Um problema existe no componente New RMON Statistics Page, onde a manipulação do argumento Owner permite a execução remota de cross-site scripting (XSS), uma técnica na qual scripts maliciosos são injetados em sites confiáveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-6998

Produtos afetados

P3310D

PT-2026-35173 · Bdcom · P3310D

CVE-2026-6998

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6