Jaryl Low

**Nome do Software Vulnerável e Versões Afetadas** Automated Logic WebCTRL e Carrier i-Vu versões 6.0 a 9.0 **Descrição** Existe um redirecionamento aberto devido a uma falha em um parâmetro de URL. Isso pode permitir que atacantes explorem sessões de usuário. **Recomendações** As versões 6.0 a 9.0 devem ser atualizadas para uma versão corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Automated Logic WebCTRL e Carrier i-VU (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido devido a um parâmetro GET específico não ser sanitizado corretamente. Isso permite a entrega de um payload malicioso por meio de uma URL especialmente construída. A vulnerabilidade afeta o Automated Logic WebCTRL e o Carrier i-VU. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.