Jay Mehta

**Nome do software vulnerável e versões afetadas** Aplicativo web My Cloud (versões afetadas não especificadas) Aplicativo web My Cloud Home (versões afetadas não especificadas) Aplicativo web SanDisk ibi (versões afetadas não especificadas) Aplicativo web WD Cloud (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de Cross-Site Scripting (XSS) nos aplicativos web dos dispositivos My Cloud, My Cloud Home, SanDisk ibi e WD Cloud. Isso poderia permitir que um invasor redirecionasse usuários para um domínio malicioso a fim de redefinir suas credenciais ou executar código arbitrário no lado do cliente durante a sessão do navegador do usuário para atividades maliciosas. **Recomendações** Para o aplicativo web My Cloud, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade. Para o aplicativo web My Cloud Home, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade. Para o aplicativo web SanDisk ibi, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade. Para o aplicativo web WD Cloud, o aplicativo foi atualizado automaticamente para resolver esta vulnerabilidade.