PT-2026-35176 · Datacom · Dm4100
Havook
·
Publicado
2026-04-25
·
Atualizado
2026-04-25
·
CVE-2026-7001
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Datacom DM4100 versão 1.3.6.1.4.1.3709
Descrição
Um problema de cross-site scripting existe na Página de Configuração Ethernet. Um invasor remoto pode iniciar um ataque manipulando o argumento
Name. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dm4100