PT-2026-55273 · Tp Link · Archer C5
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-8699
CVSS v4.0
7.0
Alta
| Vetor | AV:A/AC:L/AT:N/PR:H/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Archer C5 versão 6.8
Description
Um problema de Cross-Site Scripting (XSS) armazenado existe na interface de gerenciamento baseada na web. A falha decorre de validação insuficiente no lado do servidor e da falta de codificação adequada da saída de entradas controladas pelo usuário. Um invasor com privilégios administrativos pode injetar payloads de HTML ou JavaScript manipulados em um campo específico. Esses payloads são armazenados e executados quando um administrador renderiza a página afetada, permitindo a execução de JavaScript arbitrário. Isso pode levar ao sequestro de sessão, acesso não autorizado à configuração do roteador, exposição de dados sensíveis e modificação de configurações do dispositivo. Este problema afeta especificamente variantes de firmware gerenciadas por ISPs.
Recommendations
Como a remediação é coordenada por meio de provedores de serviço, entre em contato com seu Provedor de Serviços de Internet (ISP) para obter a atualização de firmware necessária para a versão 6.8.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archer C5