Matjosephs

Nome do Software Vulnerável e Versões Afetadas: Aplicativo de Navegação Hyundai versão STD5W.EUR.HMC.230516.afa908d Descrição: Um atacante pode injetar payloads HTML no campo `profile name` dentro do aplicativo de navegação, levando à renderização do conteúdo injetado. Recomendações: Sanitizar a entrada fornecida pelo usuário para o campo `profile name` para prevenir a injeção de payloads HTML.

**Nome do Software Vulnerável e Versões Afetadas** Vivaldi United Group iCONTROL+ Server versões 4.7.8.0.eden Logic 5.32 e anteriores **Descrição** Existe uma vulnerabilidade de cross-site scripting no Vivaldi United Group iCONTROL+ Server. Isso permite que atacantes injetem payloads de JavaScript nos parâmetros `error` ou `edit-menu-item`, que são então executados na sessão do navegador da vítima. **Recomendações** Versões anteriores à 4.7.8.0.eden Logic 5.32 devem ser atualizadas.