Yuriy Bairov

**Nome do software vulnerável e versões afetadas** EyesOfNetwork Web Interface versão 5.3 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) refletido na interface web do EyesOfNetwork. A vulnerabilidade está relacionada ao endpoint da API “/module/report event/index.php”. **Recomendações** Para a Interface Web do EyesOfNetwork versão 5.3, considere desativar o acesso ao endpoint “/module/report event/index.php” até que uma correção esteja disponível, a fim de evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork Web Interface versão 5.3 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) refletido na interface web do EyesOfNetwork, especificamente através do endpoint da API “module/admin bp/add application.php”. Essa vulnerabilidade pode ser explorada para executar scripts maliciosos. **Recomendações** Para a versão 5.3, considere desativar o acesso ao endpoint “/module/admin bp/add application.php” até que uma correção esteja disponível. Restrinja as entradas nesse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork Web Interface versão 5.3 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) refletido na Interface Web do EyesOfNetwork. A vulnerabilidade está relacionada ao endpoint da API /lilac/main.php. **Recomendações** Para a versão 5.3 da Interface Web do EyesOfNetwork, considere desativar o acesso ao endpoint /lilac/main.php até que uma correção esteja disponível.