Iyadalkhatib98

**Nome do Software Vulnerável e Versões Afetadas** Versões do Barix Instreamer anteriores à 04.07 **Descrição** O software contém uma vulnerabilidade de Cross Site Scripting (XSS) na interface web. Especificamente, o campo de entrada do usuário do comando de fechamento CTS na página de configuração de I/O e Serial é afetado. Este campo armazena dados fornecidos pelo usuário e, subsequentemente, os renderiza na página de Status, criando um potencial para ataques XSS. A entrada vulnerável está localizada na página de configuração de I/O e Serial e impacta a renderização de dados na página de Status. O parâmetro vulnerável é o campo de entrada do usuário do comando de fechamento CTS. **Recomendações** Atualize para a versão 04.07 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Barix Instreamer versions 04.05 and 04.06 **Description** The software contains a stored cross-site scripting (XSS) issue within the Web UI Configuration Streaming Destination input. This allows for the injection of malicious scripts through this input field. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize all input to the Streaming Destination configuration within the Web UI.

**Nome do Software Vulnerável e Versões Afetadas** Magewell Pro Convert versão 1.2.213 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no componente `/mwapi?method=add-user`. Isso permite que atacantes criem contas enviando uma solicitação GET especialmente elaborada. O endpoint da API `/mwapi?method=add-user` é vulnerável. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Magewell Pro Convert versão 1.2.213 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no componente `/usapi?method=add-user`. Isso permite que atacantes criem contas enviando uma requisição GET especialmente elaborada. O endpoint da API `/usapi?method=add-user` é vulnerável. O parâmetro `method` está envolvido no ataque. **Recomendações** Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade.