Yinfeidi

**Nome do software vulnerável e versões afetadas** TRENDnet TV-IP110WN, versões 1.2.2.64 a 1.2.2.68 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela ocorre por meio do parâmetro `profile` em uma solicitação GET no arquivo `view.cgi`. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para as versões 1.2.2.64 a 1.2.2.68, considere desativar o script `view.cgi` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `profile` no endpoint da solicitação GET afetado até que o problema seja resolvido.