CVE-2018-7355
CVE-2018-7355
En resumen
Los dispositivos ZTE MF65 y MF65M1 no limpian correctamente la información que ingresa el usuario antes de mostrarla en las páginas web. Un atacante puede inyectar código malicioso que se ejecuta en el navegador de la víctima al hacer clic en un enlace manipulado.
Detalle técnico
Vulnerabilidad de XSS reflejada en la interfaz web por sanitización insuficiente de entrada. El vector de ataque requiere interacción del usuario (clic en enlace malicioso); permite ejecutar JavaScript arbitrario en el contexto del navegador, pudiendo comprometer credenciales y tokens de sesión.
Resumen generado y traducido por IA a partir de la descripción oficial.
All versions up to V1.0.0B05 of ZTE MF65 and all versions up to V1.0.0B02 of ZTE MF65M1 are impacted by cross-site scripting vulnerability. Due to improper neutralization of input during web page generation, an attacker could exploit this vulnerability to conduct reflected XSS or HTML injection attacks on the devices.
PoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/46102/no verificadoexploitdbwww.exploit-db.com/exploits/46102no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →