Hasanka Amarasinghe

**Nome do Software Vulnerável e Versões Afetadas:** Roteador FiberHome FD602GW-DX-R410 versão V2.2.14 **Descrição:** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no recurso de diagnóstico ping. Um invasor autenticado pode executar código JavaScript arbitrário na interface web do roteador. O problema é desencadeado por entrada fornecida pelo usuário não sanitizada no campo do formulário ping, podendo levar ao sequestro de sessão ou escalonamento de privilégios por meio de engenharia social ou ataques baseados em navegador. **Recomendações:** Atualize para uma versão mais recente que contenha uma correção para este problema.