Mohammed Al-Barbari

**Nome do software vulnerável e versões afetadas** Versões do MikroTik RouterOS anteriores a 04/01/2021 **Descrição** A página de login do hotspot no MikroTik RouterOS está vulnerável a XSS refletido por meio do parâmetro `target`. Essa vulnerabilidade permite a injeção de scripts maliciosos, afetando a segurança do sistema. **Recomendações** Para versões anteriores a 04/01/2021, como solução temporária, considere restringir o acesso à página de login do hotspot até que uma correção esteja disponível. Evite usar o parâmetro `target` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.