Moikano

**Nome do software vulnerável e versões afetadas** Thomson TCW710 versão ST5D.10.05 **Descrição** Foi detectada uma falha no processamento do arquivo /goform/wlanPrimaryNetwork. A manipulação do argumento `ServiceSetIdentifier` com a entrada ><script>alert(1)</script> como parte de uma solicitação POST leva a um ataque de cross-site scripting básico (persistente). O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Thomson TCW710 versão ST5D.10.05, como solução temporária, considere restringir o acesso ao arquivo /goform/wlanPrimaryNetwork para minimizar o risco de exploração. Evite usar o argumento `ServiceSetIdentifier` na solicitação POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Thomson TCW710 versão ST5D.10.05 **Descrição** Foi encontrada uma falha no software, afetando uma função desconhecida do arquivo /goform/RGFirewallEL. A manipulação do argumento `EmailAddress/SmtpServerName` com a entrada ><script>alert(1)</script> como parte de uma solicitação POST leva a um ataque de cross-site scripting (persistente). É possível lançar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para a versão ST5D.10.05 do Thomson TCW710, como solução temporária, considere restringir o acesso ao arquivo `/goform/RGFirewallEL` para minimizar o risco de exploração. Evite usar o argumento `EmailAddress/SmtpServerName` na solicitação POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Thomson TCW710 versão ST5D.10.05 **Descrição** Foi identificada uma vulnerabilidade em uma funcionalidade desconhecida do arquivo /goform/RgTime. A manipulação dos argumentos `TimeServer1`, `TimeServer2` ou `TimeServer3` com a entrada ><script>alert(1)</script> como parte de uma solicitação POST leva a um ataque de cross-site scripting (persistente). O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão ST5D.10.05 do Thomson TCW710, como solução temporária, considere restringir o acesso ao arquivo /goform/RgTime até que um patch esteja disponível. Evite usar os argumentos `TimeServer1`, `TimeServer2` ou `TimeServer3` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Thomson TCW710 versão ST5D.10.05 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /goform/RgDdns, onde a manipulação do argumento `DdnsHostName` com entrada maliciosa, como ><script>alert(1)</script>, como parte de uma solicitação POST, leva a cross-site scripting (Persistente). O ataque pode ser lançado remotamente. **Recomendações** Para o Thomson TCW710 versão ST5D.10.05, como solução temporária, considere restringir o acesso ao arquivo /goform/RgDdns para minimizar o risco de exploração. Evite usar o argumento `DdnsHostName` na solicitação POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Thomson TCW710 versão ST5D.10.05 **Descrição** Foi identificado um problema que afeta uma parte desconhecida do arquivo /goform/RgDhcp. A manipulação do argumento `PppUserName` com a entrada ><script>alert(1)</script> como parte de uma solicitação POST leva a um cross-site scripting (persistente). Isso pode ser iniciado remotamente. **Recomendações** Para o Thomson TCW710 versão ST5D.10.05, como solução temporária, considere restringir o acesso ao endpoint `/goform/RgDhcp` ou desativar a manipulação do argumento `PppUserName` até que um patch esteja disponível. Evite usar o argumento `PppUserName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Thomson TCW710 versão ST5D.10.05 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /goform/RgUrlBlock.asp, onde a manipulação do argumento `BasicParentalNewKeyword` com a entrada ><script>alert(1)</script> como parte de uma solicitação POST leva a um ataque de cross-site scripting (persistente). O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Thomson TCW710 versão ST5D.10.05, como solução temporária, considere restringir o acesso ao arquivo /goform/RgUrlBlock.asp até que um patch esteja disponível. Evite usar o argumento `BasicParentalNewKeyword` na solicitação POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.