CVE-2026-34127

Nome do Software Vulnerável e Versões Afetadas TP-Link TL-SG108PE v5 (versões afetadas não especificadas)

Descrição Um problema de cross-site scripting (XSS) armazenado existe na interface de gerenciamento web. Isso ocorre porque o parâmetro de configuração SYSNAM não é devidamente sanitizado durante o processo de importação do arquivo de configuração. Um invasor com acesso de administrador pode injetar um script malicioso na configuração do dispositivo, que é então executado no navegador do administrador ao visualizar a interface afetada. Isso pode levar ao roubo de cookies de sessão, alterações de configuração não autorizadas ou exposição de informações sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.