cve/2025/CVE-2025-8834.md

### [CVE-2025-8834](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8834)
![](https://img.shields.io/static/v1?label=Product&message=Link-net%20LW-N915R&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=17s.20.001.908%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Code%20Injection&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Cross%20Site%20Scripting&color=brightgreen)

### Description

A vulnerability has been found in JCG Link-net LW-N915R 17s.20.001.908. Affected is an unknown function of the file /wireless/basic.asp of the component Wireless Basic Settings Page. The manipulation of the argument Network Name leads to cross site scripting. It is possible to launch the attack remotely.
Dabei betrifft es einen unbekannter Codeteil der Datei /wireless/basic.asp der Komponente Wireless Basic Settings Page. Mittels dem Manipulieren des Arguments Network Name mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/cnetsec/south-america-cve-hall
- https://github.com/fkie-cad/nvd-json-data-feeds
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2025-8834](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-8834)`
			`![](https://img.shields.io/static/v1?label=Product&message=Link-net%20LW-N915R&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=17s.20.001.908%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Code%20Injection&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Cross%20Site%20Scripting&color=brightgreen)`

			`### Description`

			`A vulnerability has been found in JCG Link-net LW-N915R 17s.20.001.908. Affected is an unknown function of the file /wireless/basic.asp of the component Wireless Basic Settings Page. The manipulation of the argument Network Name leads to cross site scripting. It is possible to launch the attack remotely.`
			`Dabei betrifft es einen unbekannter Codeteil der Datei /wireless/basic.asp der Komponente Wireless Basic Settings Page. Mittels dem Manipulieren des Arguments Network Name mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen.`

			`### POC`

			`#### Reference`
			`No PoCs from references.`

			`#### Github`
			`- https://github.com/cnetsec/south-america-cve-hall`
			`- https://github.com/fkie-cad/nvd-json-data-feeds`