NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2024-51189

Summary	TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices contain a Store Cross-site scripting (XSS) vulnerability via the macList_Name_1.1.1.0.0 parameter on the /filters.htm page.
Publication Date	Nov. 12, 2024, 5:15 a.m.
Registration Date	Nov. 12, 2024, noon
Last Update	Nov. 12, 2024, 11:35 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://www.trendnet.com/products/product-detail?prod=245_TEW-652BRU
2	https://www.trendnet.com/products/product-detail?prod=235_TEW-651BR
3	https://www.trendnet.com/products/product-detail?prod=235_TEW-652BRP
4	https://github.com/4hsien/CVE-vulns/blob/main/TRENDnet/TEW-652BRP/XSS_Filter/README.md

Common Vulnerabilities List

JVN Vulnerability Information

複数の TRENDnet 製品におけるクロスサイトスクリプティングの脆弱性

Title	複数の TRENDnet 製品におけるクロスサイトスクリプティングの脆弱性
Summary	TRENDnet の TEW-651BR ファームウエア、TEW-652BRP ファームウェア、TEW-652BRU ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、および情報を改ざんされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 11, 2024, midnight
Registration Date	April 8, 2025, 6:13 p.m.
Last Update	April 8, 2025, 6:13 p.m.

Affected System

TRENDnet

TEW-651BR ファームウエア 2.04b1

TEW-652BRP ファームウェア 3.04b01

TEW-652BRU ファームウェア 1.00b12

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-51189	https://www.cve.org/CVERecord?id=CVE-2024-51189
National Vulnerability Database (NVD)
2	CVE-2024-51189	https://nvd.nist.gov/vuln/detail/CVE-2024-51189

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	Name	URL
関連文書
1	github.com (README.md)	https://github.com/4hsien/CVE-vulns/blob/main/TRENDnet/TEW-652BRP/XSS_Filter/README.md

Change Log

No	Changed Details	Date of change
1	[2025年04月08日] 掲載	April 8, 2025, 6:13 p.m.