Antqt

**Nome do software vulnerável e versões afetadas** Versões do SRS anteriores à 5.0.210 Versões do SRS anteriores à 6.0.121 **Descrição** O problema diz respeito ao SRS, um servidor de vídeo simples, de alta eficiência e em tempo real. Especificamente, o endpoint `/api/v1/vhosts/vid-<id>?callback=<payload>` não filtrava o nome da função de callback, levando à injeção de cargas JavaScript maliciosas e à execução de Cross-Site Scripting (XSS). **Recomendações** Para versões anteriores à 5.0.210, atualize para a versão 5.0.210 ou posterior. Para versões anteriores à 6.0.121, atualize para a versão 6.0.121 ou posterior.