GHSA-fgvj-q3hx-cpwr

Опубликовано: 18 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.6

CVSS3: 5.4

Описание

A Stored cross-site scripting (XSS) vulnerability in upnp page of the web Interface in TP-Link WR841N <=4.19 allows remote attackers to inject arbitrary JavaScript code via the port mapping description. This leads to

an execution of the JavaScript payload when the upnp page is loaded.

Ссылки

EPSS

Процентиль: 34%

0.00138

Низкий

8.6 High

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2025-25427

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-25427

CVSS3: 5.4

nvd

10 месяцев назад

A stored cross-site scripting (XSS) vulnerability in the upnp.htm page of the web Interface in TP-Link WR841N v14/v14.6/v14.8 <= Build 241230 Rel. 50788n allows remote attackers to inject arbitrary JavaScript code via the port mapping description. This leads to an execution of the JavaScript payload when the upnp page is loaded.

BDU:2025-04721

CVSS3: 8.8

fstec

11 месяцев назад

Уязвимость функции doUpate веб-интерфейса микропрограммного обеспечения маршрутизатора TP-Link TL-WR841N, позволяющая нарушителю внедрить произвольный JavaScript-код

EPSS

Процентиль: 34%

0.00138

Низкий

8.6 High

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2025-25427

Дефекты

CWE-79