Christopher Walker

**Nome do Software Vulnerável e Versões Afetadas** TP-Link TL-SG108PE v5 (versões afetadas não especificadas) **Descrição** Um problema de cross-site scripting (XSS) armazenado existe na interface de gerenciamento web. Isso ocorre porque o parâmetro de configuração `SYSNAM` não é devidamente sanitizado durante o processo de importação do arquivo de configuração. Um invasor com acesso de administrador pode injetar um script malicioso na configuração do dispositivo, que é então executado no navegador do administrador ao visualizar a interface afetada. Isso pode levar ao roubo de cookies de sessão, alterações de configuração não autorizadas ou exposição de informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.