Guilherme Rubert

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR740N versão 4 TP-Link TL-WR740ND versão 4 **Descrição** A vulnerabilidade permite que um invasor com acesso ao painel de administração injete código HTML, alterando o contexto HTML das páginas e estações de destino nas configurações de controle de acesso. Isso pode ser feito por meio de `targets lists name` ou `hosts lists name`. Além disso, a vulnerabilidade pode ser explorada por meio de um CSRF, o que não requer autenticação de administrador. **Recomendações** Para o TP-Link TL-WR740N versão 4, considere restringir o acesso ao painel de administração para impedir alterações não autorizadas. Para o TP-Link TL-WR740ND versão 4, evite usar os parâmetros `targets lists name` e `hosts lists name` nas configurações de controle de acesso até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Octech Oempro, versões 4.7 a 4.11 **Descrição** A vulnerabilidade permite um ataque XSS armazenado por um usuário autenticado. O parâmetro `FolderName` do comando `Media.CreateFolder` está vulnerável. **Recomendações** Para as versões 4.7 a 4.11, considere restringir o acesso ao comando `Media.CreateFolder` até que uma correção esteja disponível e evite usar o parâmetro `FolderName` nesse comando para minimizar o risco de exploração.