Unknown · Universal Passport Rx · CVE-2023-51436
**Nome do software vulnerável e versões afetadas**
UNIVERSAL PASSPORT RX, versões 1.0.0 a 1.0.8
**Descrição**
Existe uma vulnerabilidade de cross-site scripting que pode permitir que um invasor remoto autenticado, com privilégios administrativos, execute um script arbitrário no navegador do usuário.
**Recomendações**
Para as versões 1.0.0 a 1.0.8 do UNIVERSAL PASSPORT RX, considere desativar o acesso administrativo à interface web até que uma correção esteja disponível.
Restrinja o acesso à interface web do produto para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.