Asher Davila L

**Nome do software vulnerável e versões afetadas** Roteadores Wi-Fi Arcadyan VRV9506JAC23 **Descrição** A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio dos parâmetros `hostName` e `domain name` presentes na seção de configuração da LAN do painel de administração. Trata-se de uma vulnerabilidade de script entre sites (XSS) armazenada. **Recomendações** Para os roteadores Wi-Fi Arcadyan VRV9506JAC23, como solução temporária, considere restringir o acesso à seção de configuração de LAN do painel de administração até que uma correção esteja disponível. Evite usar os parâmetros `hostName` e `domain name` na seção afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Wi-Fi Arcadyan VRV9506JAC23, versão VRV9506JAC23 **Descrição** A senha de login do painel de administração web nos roteadores afetados é enviada em texto simples. Isso permite que um invasor monitore e intercepte o tráfego, podendo descobrir as credenciais de administração do roteador. **Recomendações** Para os roteadores Wi-Fi Arcadyan VRV9506JAC23, versão VRV9506JAC23, considere alterar as credenciais administrativas padrão e evite usar o painel de administração web em redes não seguras até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao painel de administração para minimizar o risco de exploração.