exploitDog

CVE-2025-25430

Опубликовано: 28 фев. 2025

Источник: nvd

CVSS3: 4.8

EPSS Низкий

Описание

Trendnet TEW-929DRU 1.0.0.10 contains a Stored Cross-site Scripting (XSS) vulnerability via the configname parameter on the /cbi_addcert.htm page.

Ссылки

https://instinctive-acapella-fc7.notion.site/Trendnet-TEW-929DRU-XSS-17a15d9d4d2680fbb72ced0a02a64875
Exploit
Third Party Advisory
https://instinctive-acapella-fc7.notion.site/Trendnet-TEW-929DRU-XSS-17a15d9d4d2680fbb72ced0a02a64875
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trendnet:tew-929dru_firmware:1.0.0.10:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-929dru:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00033

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vmf2-mqm7-fcrm

CVSS3: 4.8

github

11 месяцев назад

Trendnet TEW-929DRU 1.0.0.10 contains a Stored Cross-site Scripting (XSS) vulnerability via the configname parameter on the /cbi_addcert.htm page.

EPSS

Процентиль: 9%

0.00033

Низкий

4.8 Medium

CVSS3

Дефекты

CWE-79