Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4500A, TN-5500A, TN-G4500 и TN-G6500 связана с недостаточной проверкой подлинности данных при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, внедрять недействительные заголовки узла для перенаправления пользователей на другой сайт путем отправки специально сформированного HTTP-запроса
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-257421-cve-2025-1679,-cve-2025-1680-stored-cross-site-scripting-(xss)-and-host-header-injection-vulnerabilities-in
| Балл | 4 — средняя опасность |