PT-2026-55273 · Tp Link · Archer C5

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-8699

CVSS v4.0

7.0

Alta

VetorAV:A/AC:L/AT:N/PR:H/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas Archer C5 versão 6.8
Description Um problema de Cross-Site Scripting (XSS) armazenado existe na interface de gerenciamento baseada na web. A falha decorre de validação insuficiente no lado do servidor e da falta de codificação adequada da saída de entradas controladas pelo usuário. Um invasor com privilégios administrativos pode injetar payloads de HTML ou JavaScript manipulados em um campo específico. Esses payloads são armazenados e executados quando um administrador renderiza a página afetada, permitindo a execução de JavaScript arbitrário. Isso pode levar ao sequestro de sessão, acesso não autorizado à configuração do roteador, exposição de dados sensíveis e modificação de configurações do dispositivo. Este problema afeta especificamente variantes de firmware gerenciadas por ISPs.
Recommendations Como a remediação é coordenada por meio de provedores de serviço, entre em contato com seu Provedor de Serviços de Internet (ISP) para obter a atualização de firmware necessária para a versão 6.8.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8699

Produtos afetados

Archer C5