Forster Chiu

**Nome do software vulnerável e versões afetadas** Sistema de Administração i-Panel versão 2.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido, permitindo que um invasor remoto execute código JavaScript arbitrário no console web baseado em navegador. É possível inserir um botão malicioso. **Recomendações** Para o Sistema de Administração i-Panel versão 2.0, considere desativar quaisquer recursos que permitam a inserção de botões ou código JavaScript personalizado até que uma correção esteja disponível. Restrinja o acesso ao console web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.