PT-2026-53984 · Tp Link · Archer Ax20 V2
Veyselxan
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-10562
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Archer AX20 V2 versões 2.0 até 2.1.9 Build 20230829
Description
Um problema de redirecionamento de URL não autenticado existe devido à validação inadequada da entrada de URL fornecida pelo usuário na interface web. Um invasor pode usar sequências de path traversal codificadas em URL para forçar o servidor web incorporado a emitir redirecionamentos HTTP 3xx para domínios externos sob o controle do invasor.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archer Ax20 V2