Afaq1337

**Nome do software vulnerável e versões afetadas** Modem VDSL2 FiberHome HG150-Ub versão V3.0 **Descrição** O problema diz respeito ao envio de credenciais de administrador em URLs, que podem ser registradas ou interceptadas. Isso representa um risco, pois informações confidenciais podem ser capturadas e exploradas. **Recomendações** Para o Modem FiberHome VDSL2 HG150-Ub versão V3.0, considere restringir o acesso à interface de administração até que uma correção esteja disponível e evite usar o modem para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modem VDSL2 FiberHome HG150-Ub, versão V3.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada no campo `Nome de usuário` em Controle dos Pais --> Restrição de Tempo de Acesso. Isso permite que um invasor injete scripts maliciosos, o que pode levar à impossibilidade de excluir regras devido ao XSS. **Recomendações** Para o Modem FiberHome VDSL2 HG150-Ub versão V3.0, como solução temporária, considere restringir o acesso ao campo `Nome de usuário` em Controle dos Pais --> Restrição de Tempo de Acesso até que um patch esteja disponível. Evite usar o campo `Nome de usuário` na área afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.