Amalcew

**Nome do Software Vulnerável e Versões Afetadas** Luci OpenWRT versão 18.06.2 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint da API `/admin/system/packages` do Luci OpenWRT. Um atacante pode executar Javascript arbitrário no navegador de um usuário ao fornecer um payload manipulado. O parâmetro vulnerável não é especificado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.