Sek1Th

**Nome do software vulnerável e versões afetadas** D-Link DIR-816L versão 2.06.B09 BETA D-Link DIR-803 versão 1.04.B02 **Descrição** A vulnerabilidade permite um ataque XSS por meio do cabeçalho HTTP Referer no arquivo webinc/js/info.php. Normalmente, isso não é explorável devido à codificação de URL, exceto no Internet Explorer, e porque uma página da web não pode especificar que um cliente deve fazer uma solicitação HTTP adicional com um cabeçalho Referer arbitrário. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-816L versão 2.06.B09 BETA, considere desativar o acesso ao arquivo webinc/js/info.php até que uma correção esteja disponível. Para o D-Link DIR-803 versão 1.04.B02, considere desativar o acesso ao arquivo webinc/js/info.php até que uma correção esteja disponível. Como solução temporária, restrinja o acesso aos dispositivos vulneráveis para minimizar o risco de exploração.