CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-67448

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

Moduł SMS w routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych jest podatny na przechowywane XSS. Aplikacja nieprawidłowo sanitizuje dane wejściowe użytkownika w wiadomościach SMS przed ich zapisaniem i wyświetleniem.

Risk Assessment

Atakujący może wysłać wiadomość SMS zawierającą złośliwy ładunek XSS, który zostanie wykonany w kontekście przeglądarki ofiary podczas przeglądania wiadomości. To stwarza ryzyko kradzieży danych lub przejęcia sesji użytkownika.

Recommendation

Zaleca się aktualizację routera do najnowszej wersji, która poprawia sanitizację danych wejściowych. Dodatkowo, warto wdrożyć mechanizmy ochrony przed XSS w aplikacjach korzystających z modułu SMS.

Original NVD description (English source)

The SMS module in Neterbit NW-431F Router 20241014-IR03 and before is vulnerable to stored XSS. The application does not properly sanitize user input in SMS messages before storing and displaying them. An attacker can send an SMS containing a malicious XSS payload, which will be executed in the context of the victim's browser when the message is viewed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS