0Xmrio

**Nome do software vulnerável e versões afetadas** Roteador Billion Smart Energy SG600R2, versão de firmware 3.02.rc6 **Descrição** A vulnerabilidade permite que um invasor injete código HTML/JavaScript arbitrário, conseguindo a execução de código no lado do cliente. Isso é feito por meio de pacotes de solicitação DHCP especialmente criados para o endpoint “etc ro/web/internet/dhcpcliinfo.asp”. **Recomendações** Para o Billion Smart Energy Router SG600R2, versão de firmware 3.02.rc6, considere desativar o acesso ao endpoint “etc ro/web/internet/dhcpcliinfo.asp” até que uma correção esteja disponível.