CVE-2026-7371

Nome do Software Vulnerável e Versões Afetadas GeoVision LPC2011/LPC2211 versão 1.10

Descrição Múltiplas falhas de cross-site scripting (XSS) refletido existem na funcionalidade de Interface Web / 'ssi.cgi'. Um XSS refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação, permitindo que um invasor execute scripts maliciosos no navegador da vítima. Neste caso, uma URL especialmente criada, especificamente através da mensagem de erro gerada ao solicitar uma página inexistente, pode levar à execução de código JavaScript arbitrário.

Recomendações Como medida paliativa temporária, restrinja o acesso à funcionalidade 'ssi.cgi' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.