Silent6Trinity

**Nome do software vulnerável e versões afetadas** Versões do Sunhillo SureLine até a 8.10.0 **Descrição** A vulnerabilidade permite um ataque XSS (Cross-Site Scripting) no parâmetro `userid change` do cgi/usrPasswd.cgi, dentro do recurso “Esqueci a senha”. Isso pode ser explorado através do endpoint `/cgi/usrPasswd.cgi`, visando especificamente o parâmetro `userid change`. **Recomendações** Para as versões do Sunhillo SureLine até a 8.10.0, considere desativar o recurso “Esqueci a senha” até que um patch esteja disponível. Restrinja o acesso ao endpoint `/cgi/usrPasswd.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `userid change` no endpoint da API afetado até que o problema seja resolvido.