Ridwan Maulana

**Nome do software vulnerável e versões afetadas** Versões do OpenWrt 18.06.0 a 18.06.4 **Descrição** O problema está relacionado a uma vulnerabilidade XSS armazenada no LuCI, um componente do OpenWrt. Essa vulnerabilidade pode ser explorada por meio de um SSID malicioso, permitindo potencialmente que um invasor remoto execute ataques de cross-site scripting. A vulnerabilidade está associada à falta de proteção da estrutura da página da web. **Recomendações** Para as versões do OpenWrt 18.06.0 a 18.06.4, considere desativar a funcionalidade de criação de SSID até que um patch esteja disponível. Restrinja o acesso à interface LuCI para minimizar o risco de exploração. Evite usar SSIDs criados de forma maliciosa nas versões afetadas do OpenWrt até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.