3Ndg4Me

**Nome do software vulnerável e versões afetadas** Automated Logic WebCTRL/WebCTRL OEM versões 6.5 e anteriores **Descrição** O portal de login do aplicativo web Automated Logic WebCTRL/WebCTRL OEM contém uma falha que permite ataques XSS refletidos devido ao parâmetro GET `operatorlocale` não ser sanitizado. Isso ocorre quando uma carga XSS básica é passada para o parâmetro vulnerável `operatorlocale`, que é então refletida na saída sem a devida sanitização. **Recomendações** Para as versões 6.5 e anteriores, considere desativar o parâmetro `operatorlocale` no portal de login até que um patch esteja disponível para prevenir ataques XSS refletidos. Restrinja o acesso ao portal de login para minimizar o risco de exploração. Evite usar o parâmetro `operatorlocale` no endpoint da API afetado até que a vulnerabilidade seja resolvida.