Modrnproph3T

**Nome do software vulnerável e versões afetadas** Versões do iboss Secure Web Gateway até a 10.1 **Descrição** Foi identificada uma vulnerabilidade no iboss Secure Web Gateway, afetando uma funcionalidade desconhecida do arquivo “/login” do componente Login Portal. A manipulação do argumento `redirectUrl` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do iboss Secure Web Gateway até a 10.1, atualize para a versão 10.2.0.160 para resolver este problema. Como solução temporária, considere restringir o acesso ao endpoint “/login” ou desativar a manipulação do argumento `redirectUrl` até que a atualização seja aplicada.