CVE

Vulnerabilidad en WRC-X3000GS2-B, WRC-X3000GS2-W y WRC-X3000GS2A-B (CVE-2024-34577)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

30/08/2024

Última modificación:

30/08/2024

Descripción

Existe una vulnerabilidad de Cross Site Scripting en WRC-X3000GS2-B, WRC-X3000GS2-W y WRC-X3000GS2A-B debido al procesamiento incorrecto de los valores de entrada en easysetup.cgi. Si un usuario visualiza una página web maliciosa mientras está conectado al producto, es posible que se ejecute una secuencia de comandos arbitraria en el navegador web del usuario.

Referencias a soluciones, herramientas e información

https://jvn.jp/en/jp/JVN24885537/
https://www.elecom.co.jp/news/security/20240827-01/