CVE-2018-7355
CVE-2018-7355
Em resumo
Os dispositivos ZTE MF65 e MF65M1 não limpam corretamente as informações que o usuário entra antes de mostrá-las nas páginas web. Um atacante pode injetar código malicioso que é executado no navegador da vítima ao clicar em um link preparado.
Detalhe técnico
Vulnerabilidade de XSS refletida na interface web por sanitização insuficiente de entrada. Vetor de ataque requer interação do usuário (clique em link malicioso); permite execução de JavaScript arbitrário no contexto do navegador, podendo comprometer credenciais e tokens de sessão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
All versions up to V1.0.0B05 of ZTE MF65 and all versions up to V1.0.0B02 of ZTE MF65M1 are impacted by cross-site scripting vulnerability. Due to improper neutralization of input during web page generation, an attacker could exploit this vulnerability to conduct reflected XSS or HTML injection attacks on the devices.
PoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46102/não verificadoexploitdbwww.exploit-db.com/exploits/46102não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →