Yamaguchi Kakeru

**Nome do software vulnerável e versões afetadas** Roteadores LAN sem fio ELECOM (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting. Presume-se que um usuário administrativo mal-intencionado configure o produto afetado com conteúdo especialmente criado para esse fim. Quando outro usuário administrativo faz login e opera o produto, um script arbitrário pode ser executado no navegador da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WRH-300WH-H versions 2.12 and earlier WTC-300HWH versions 1.09 and earlier **Description** A cross-site scripting issue allows a remote unauthenticated attacker to inject an arbitrary script. **Recommendations** For WRH-300WH-H versions 2.12 and earlier, update to a version later than 2.12 to resolve the issue. For WTC-300HWH versions 1.09 and earlier, update to a version later than 1.09 to resolve the issue.

**Nome do software vulnerável e versões afetadas: versões do baserCMS anteriores à 4.4.5 Descrição: O problema está relacionado à neutralização inadequada de entradas JavaScript na função de edição de artigos do blog, permitindo que invasores remotos autenticados injetem um script arbitrário por meio de vetores não especificados. Recomendações: Para versões anteriores à 4.4.5, atualize para a versão 4.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de edição de artigos do blog para minimizar o risco de exploração.