Dmitry Mosichkin

**Nome do Software Vulnerável e Versões Afetadas** Firmware da Série MGate 5121/5122/5123 versão v1.0 **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) armazenado devido à sanitização e codificação insuficientes da entrada do usuário na funcionalidade `Login Message`. Um atacante autenticado com acesso administrativo pode explorar essa vulnerabilidade para injetar scripts maliciosos que são armazenados persistentemente no dispositivo. Esses scripts são executados quando outros usuários acessam a página de login, potencialmente resultando em ações não autorizadas ou outros impactos, dependendo dos privilégios do usuário. **Recomendações** Para o firmware da Série MGate 5121/5122/5123 versão v1.0, considere desabilitar a funcionalidade `Login Message` até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso à página de login para minimizar o risco de ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.