Jerold Camacho

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** A exploração bem-sucedida da vulnerabilidade poderia permitir que um invasor com credenciais de administrador para o ponto de acesso injetasse JavaScript malicioso no payload do tráfego web, potencialmente levando ao sequestro de sessão e à negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Não foi possível determinar o nome do produto. Descrição: O problema refere-se a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado. Uma exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos em campos do dispositivo e os executasse nos navegadores de outros usuários, potencialmente resultando em sequestro de sessão, defacement, roubo de credenciais ou escalonamento de privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. Description: The issue allows an unauthenticated, remote attacker to send Modbus TCP packets to manipulate Digital Outputs. This could potentially allow remote control of the relay channel, leading to operational or safety risks. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.