Katalog CVE

CVE-2025-67448

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Moduł SMS w routerze Neterbit NW-431F w wersji 20241014-IR03 i wcześniejszych jest podatny na przechowywane XSS. Aplikacja nieprawidłowo sanitizuje dane wejściowe użytkownika w wiadomościach SMS przed ich zapisaniem i wyświetleniem.

Ocena ryzyka

Atakujący może wysłać wiadomość SMS zawierającą złośliwy ładunek XSS, który zostanie wykonany w kontekście przeglądarki ofiary podczas przeglądania wiadomości. To stwarza ryzyko kradzieży danych lub przejęcia sesji użytkownika.

Rekomendacja

Zaleca się aktualizację routera do najnowszej wersji, która poprawia sanitizację danych wejściowych. Dodatkowo, warto wdrożyć mechanizmy ochrony przed XSS w aplikacjach korzystających z modułu SMS.

Oryginalny opis (angielski, źródło NVD)

The SMS module in Neterbit NW-431F Router 20241014-IR03 and before is vulnerable to stored XSS. The application does not properly sanitize user input in SMS messages before storing and displaying them. An attacker can send an SMS containing a malicious XSS payload, which will be executed in the context of the victim's browser when the message is viewed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS