Tushar Nagrare

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Traceroute` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Traceroute` na interface web até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à interface web para minimizar o risco de ataques XSS armazenados.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente dos dados fornecidos pelo usuário para o parâmetro `Time Server 1` na interface web. Um invasor remoto poderia explorar essa falha fornecendo dados especialmente criados para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Time Server 1` na interface web até que uma correção esteja disponível. Restringir a validação das entradas do usuário para este parâmetro também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade existe devido à validação insuficiente dos dados fornecidos pelo usuário para o parâmetro `Time Server 2` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo dados especialmente criados para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Time Server 2` na interface web até que uma correção esteja disponível. Restringir a validação das entradas do usuário para este parâmetro também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente dos dados fornecidos pelo usuário para o parâmetro `Time Server 3` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo dados especialmente criados para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Time Server 3` na interface web até que uma correção esteja disponível para impedir a exploração. Além disso, restrinja o acesso à interface web para minimizar o risco de invasores remotos fornecerem entradas especialmente criadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Description` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível para impedir a exploração. Restrinja as entradas para o parâmetro `Description` a fim de minimizar o risco de ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `URL` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `URL` vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Endereço de e-mail de contato` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível ou restrinja as entradas para o parâmetro `Endereço de e-mail de contato` para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `SMTP Server Name` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, como solução temporária, considere restringir o acesso à interface web ou limitar as entradas para o parâmetro `Nome do servidor SMTP` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `SMTP Username` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Além disso, evite usar o parâmetro `SMTP Username` na interface web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `SMTP Password` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web ou restringir as entradas no parâmetro `SMTP Password` até que uma correção esteja disponível. Evite usar o parâmetro `SMTP Password` na interface web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `DDNS Username` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o parâmetro `DDNS Username` na interface web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `DDNS Password` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web ou restringir a entrada no parâmetro `DDNS Password` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `DDNS Password` na interface web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Hostname` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o parâmetro `Hostname` na interface web até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `IPsec Tunnel Name` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível ou restrinja as entradas para o parâmetro `IPsec Tunnel Name` a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Identity` nas configurações do endpoint local na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro na interface web do sistema visado. Uma exploração bem-sucedida poderia permitir que o invasor realizasse ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso às configurações do ponto de extremidade local na interface web até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `Identity` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Pre-shared key` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro `Chave pré-compartilhada` para minimizar o risco de ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `L2TP/PPTP Username` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o parâmetro `L2TP/PPTP Username` na interface web até que uma correção esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. Evite usar o parâmetro `L2TP/PPTP Username` na interface web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Preshared Phrase` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível ou restrinja as entradas para o parâmetro `Preshared Phrase` para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Nome da rede (SSID)` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, permitindo-lhe realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o parâmetro `Nome da Rede (SSID)` na interface web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Device Name` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, como solução temporária, considere restringir o acesso à interface web ou validar as entradas do usuário para o parâmetro `Device Name` a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.