Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sitecom WLX-2006 Wall Mount Range Extender N300 v1.5 (CVE-2024-40114)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/06/2025
Última modificación:
24/06/2025

Descripción

Una vulnerabilidad de cross-site-scripting (XSS) en Sitecom WLX-2006 Wall Mount Range Extender N300 v1.5 y anteriores permite a un atacante manipular la cookie de idioma para inyectar código JavaScript malicioso.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:sitecom:wlx-2006_firmware:*:*:*:*:*:*:*:* 1.5 (incluyendo)
cpe:2.3:h:sitecom:wlx-2006:-:*:*:*:*:*:*:*