Ithaca Labs

**Nome do software vulnerável e versões afetadas** Firmware moduWeb da SAUTER Controls, versão 2.7.1 **Descrição** A aplicação web não sanitiza adequadamente as cadeias de caracteres de solicitações contendo JavaScript malicioso, permitindo que um invasor execute código malicioso nos navegadores dos usuários e roube informações confidenciais, incluindo credenciais de usuário, por meio de cross-site scripting (XSS) reflexivo. **Recomendações** Para o firmware moduWeb da SAUTER Controls versão 2.7.1, considere desativar a capacidade do aplicativo web de executar código JavaScript a partir de strings de solicitação até que uma correção esteja disponível. Restrinja o acesso ao aplicativo web para minimizar o risco de exploração. Evite usar o aplicativo web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.