मुफ्त स्कैन करें
LOWCVE-2026-4354CVSS 3.5

TRENDnet TEW-824DRU Web apply_sec.cgi sub_420A78 क्रॉस साइट स्क्रिप्टिंग

प्लेटफ़ॉर्म

other

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2026-4354 describes a cross-site scripting (XSS) vulnerability affecting the TRENDnet TEW-824DRU router's web interface. This vulnerability allows attackers to inject malicious scripts into the web interface, potentially compromising user sessions and gaining unauthorized access. The vulnerability impacts firmware versions 1.010B01 and 1.04B01. A fix is pending from the vendor.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

Successful exploitation of CVE-2026-4354 enables an attacker to inject arbitrary JavaScript code into the TRENDnet TEW-824DRU web interface. This can be leveraged to steal user session cookies, allowing the attacker to impersonate legitimate users and gain access to sensitive router configuration settings. The attack is remotely exploitable, meaning an attacker does not need to be on the same local network as the router. Given the router's role in managing network traffic and potentially exposing internal devices, a successful attack could lead to broader network compromise. The availability of a public proof-of-concept significantly increases the risk of exploitation.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2026-4354 is currently considered a moderate risk due to the availability of a public proof-of-concept. While the CVSS score is LOW (3.5), the ease of exploitation and potential impact warrant immediate attention. The vulnerability was disclosed on 2026-03-17, and the vendor has not yet responded. It is advisable to monitor security advisories and threat intelligence feeds for any signs of active exploitation campaigns targeting TRENDnet routers.

कौन जोखिम में हैअनुवाद हो रहा है…

Small and medium-sized businesses (SMBs) and home users who rely on TRENDnet TEW-824DRU routers for their network connectivity are at risk. Organizations with multiple TRENDnet routers deployed should prioritize mitigation efforts. Users who have not changed the default router password are particularly vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• windows / generic web: Use curl to test the 'apply_sec.cgi' endpoint with various 'Language' parameters containing JavaScript payloads. Examine the response for signs of script execution.

curl 'http://<router_ip>/apply_sec.cgi?Language=<script>alert("XSS")</script>'

• linux / server: Monitor router access logs for requests containing suspicious JavaScript code in the 'Language' parameter. Use grep to search for patterns like <script> or alert().

grep '<script>' /var/log/httpd/access_log

• generic web: Check response headers for unexpected content or modifications that could indicate XSS activity. Examine the HTML source code for injected scripts.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
NextGuard10–15% अभी भी असुरक्षित

EPSS

0.03% (8% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R3.5LOWAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

विक्रेताTRENDnet
प्रभावित श्रेणीमें ठीक किया गया
1.010B01 – 1.010B01
1.04B01 – 1.04B01

कमजोरी वर्गीकरण (CWE)

CWE-79CWE-94

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन
बिना पैच — प्रकाशन से 68 दिन

शमन और वर्कअराउंडअनुवाद हो रहा है…

Due to the lack of a vendor-provided patch, immediate mitigation strategies are crucial. Implement a Web Application Firewall (WAF) to filter and sanitize user input, specifically targeting the 'Language' parameter in the 'apply_sec.cgi' file. Configure the WAF to block any requests containing suspicious JavaScript code. Additionally, restrict access to the web interface using strong passwords and multi-factor authentication. Regularly monitor router logs for any unusual activity. While a direct fix is unavailable, these measures can significantly reduce the attack surface. After implementing WAF rules, verify their effectiveness by attempting to trigger the XSS vulnerability with a test payload.

कैसे ठीक करें

TRENDnet TEW-824DRU राउटर के फ़र्मवेयर को क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता को वेब इंटरफ़ेस में ठीक करने वाले संस्करण में अपडेट करें। चूंकि विक्रेता ने जवाब नहीं दिया है, इसलिए डिवाइस को सक्रिय सुरक्षा अपडेट प्राप्त करने वाले डिवाइस से बदलने पर विचार करने की सिफारिश की जाती है।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2026-4354 — XSS in TRENDnet TEW-824DRU Web Interface?

CVE-2026-4354 is a cross-site scripting (XSS) vulnerability in the TRENDnet TEW-824DRU router's web interface, allowing attackers to inject malicious scripts via the Language parameter.

Am I affected by CVE-2026-4354 in TRENDnet TEW-824DRU Web Interface?

You are affected if you are using a TRENDnet TEW-824DRU router with firmware versions 1.010B01 or 1.04B01 and have not applied a vendor-provided patch (currently unavailable).

How do I fix CVE-2026-4354 in TRENDnet TEW-824DRU Web Interface?

A vendor patch is not currently available. Mitigate by implementing a WAF to sanitize input, restricting access, and monitoring router logs.

Is CVE-2026-4354 being actively exploited?

While active exploitation is not confirmed, the availability of a public proof-of-concept suggests a high likelihood of exploitation.

Where can I find the official TRENDnet advisory for CVE-2026-4354?

As of the disclosure date, TRENDnet has not released an official advisory. Monitor the TRENDnet website and security mailing lists for updates.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें