Alc9700

**Nome do Software Vulnerável e Versões Afetadas** H3C Magic B0 versões anteriores a 100R002 **Description** Um estouro de buffer ocorre na função `Edit BasicSSID 5G` dentro do arquivo '/goform/aspForm'. Este problema é desencadeado pela manipulação do argumento `param` e pode ser iniciado remotamente. **Recommendations** Atualize para uma versão posterior a 100R002. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/aspForm' ou desative a função `Edit BasicSSID 5G`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F453 versões anteriores a 1.0.0.4 **Descrição** Um problema de injeção de comando existe no componente Telnet Service. Um invasor remoto pode manipular a função `TendaTelnet()` no endpoint '/goform/telnet' para executar comandos arbitrários, potencialmente obtendo controle total do dispositivo. Este problema está atualmente sob exploração ativa. **Recomendações** Atualize para uma versão posterior a 1.0.0.3. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/telnet' ou desative o Telnet Service para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** UTT HiPER 810G versions through 1.7.7-171114 **Description** A flaw exists in UTT HiPER 810G that could allow for a buffer overflow. The issue is related to the `strcpy` function within the `/goform/ConfigExceptMSN` file. Manipulating the `remark` argument can trigger the overflow. This can be exploited remotely. The exploit is publicly available. **Recommendations** Versions prior to 1.7.7-171114 should be updated. As a temporary workaround, consider restricting access to the `/goform/ConfigExceptMSN` file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** UTT HiPER 810G versions up to 1.7.7-171114 **Description** A buffer overflow issue exists in the Management Interface component of UTT HiPER 810G. The `strcpy` function within the `/goform/formFireWall` file is affected when handling the `GroupName` argument. This allows for remote exploitation. The exploit is publicly available. **Recommendations** Versions prior to 1.7.7-171114 should be updated. As a temporary workaround, consider restricting access to the `/goform/formFireWall` file.

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 512W versões até a 1.7.7-171114 **Descrição** Existe uma falha no UTT 进取 512W até a versão 1.7.7-171114. A manipulação do argumento `hidcontact` no caminho '/goform/formWebAuthGlobalConfig' pode levar à corrupção de memória. A exploração remota é possível e um exploit foi disponibilizado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 1.7.7-171114 devem ser atualizadas. Como medida de contorno temporária, restrinja o acesso ao caminho '/goform/formWebAuthGlobalConfig'. Evite manipular o argumento `hidcontact`.

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 750W versões até 3.2.2-191225 **Descrição** Existe uma vulnerabilidade de segurança no UTT 进取 750W. A função `system` dentro do arquivo '/goform/formPdbUpConfig' está suscetível a injeção de comandos através da manipulação do argumento `policyNames`. Isso permite ataques remotos. O exploit foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores a 3.2.2-191225 não devem ser utilizadas. Considere restringir o acesso ao arquivo '/goform/formPdbUpConfig'. Evite utilizar o parâmetro `policyNames` no arquivo afetado até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC8 versão 16.03.34.06 **Descrição** Existe uma falha na função `formSetServerConfig` localizada no arquivo `/goform/SetServerConfig`. Isso pode levar a um estouro de buffer, permitindo potencialmente ataques remotos. Há um exploit público disponível. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda TX3 versão 16.03.13.11 multi TDE01 Descrição: Existe uma vulnerabilidade no Tenda TX3 versão 16.03.13.11 multi TDE01. O problema está relacionado a um estouro de buffer baseado em pilha dentro de uma funcionalidade desconhecida do arquivo `/goform/fast setting wifi set`. A manipulação do argumento `ssid` pode desencadear o estouro, e o ataque pode ser executado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Gym Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no SourceCodester Gym Management System, classificada como problemática. A manipulação resulta em falsificação de solicitação entre sites. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução alternativa temporária, considere implementar medidas de segurança adicionais para prevenir ataques de falsificação de solicitação entre sites até que um patch esteja disponível. Restrinja o acesso a funções e módulos sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda RX3 versão 16.03.13.11 multi TDE01 **Descrição** Uma falha crítica afeta a função `save staticroute data` do arquivo "/goform/SetStaticRouteCfg". A manipulação do argumento `list` resulta em um estouro de buffer baseado em pilha. O ataque pode ser executado remotamente. **Recomendações** Para o Tenda RX3 versão 16.03.13.11 multi TDE01, como medida temporária, considere desabilitar a função `save staticroute data` até que um patch esteja disponível. Restrinja o acesso ao endpoint "/goform/SetStaticRouteCfg" para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Apartment Visitor Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Apartment Visitor Management System, afetando alguma funcionalidade desconhecida do arquivo /view-report.php. A manipulação dos argumentos `fromdate` e `todate` leva à injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para a versão 1.0, considere desabilitar a funcionalidade relacionada ao arquivo /view-report.php até que um patch esteja disponível. Restrinja o acesso aos argumentos `fromdate` e `todate` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NUUO Camera anteriores a 20250203 **Descrição** Existe uma vulnerabilidade crítica no NUUO Camera que permite injeção de comando remoto. A falha afeta a função `print file` no arquivo `/handle config.php`. A manipulação do argumento `log` pode levar à execução arbitrária de comandos. A vulnerabilidade é explorável remotamente e o exploit foi divulgado publicamente. O fabricante foi informado sobre o problema, mas não respondeu. **Recomendações** Versões anteriores a 20250203 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/handle config.php`. Evite usar o parâmetro `log` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Codezips Gym Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando alguma funcionalidade desconhecida do arquivo "/dashboard/admin/submit plan new.php". A manipulação do argumento `planid` resulta em injeção de SQL. O ataque pode ser realizado remotamente. **Recomendações** Codezips Gym Management System versão 1.0: Atualize o arquivo "/dashboard/admin/submit plan new.php" para prevenir injeção de SQL sanitizando adequadamente o argumento `planid`.

**Name of the Vulnerable Software and Affected Versions** Tenda A18 versions up to 15.13.07.09 **Description** This issue affects the function SetCmdlineRun of the file /goform/SetCmdlineRun of the component HTTP POST Request Handler. The manipulation of the argument `wpapsk crypto5g` leads to stack-based buffer overflow. The attack may be initiated remotely. **Recommendations** Tenda A18 versions up to 15.13.07.09: Update the firmware to a version later than 15.13.07.09 to resolve the issue. As a temporary workaround, consider restricting access to the /goform/SetCmdlineRun endpoint until a patch is available. Avoid using the parameter `wpapsk crypto5g` in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Codezips Blood Bank Management System version 1.0 **Description** A critical issue affects some unknown functionality of the file /successadmin.php. The manipulation of the argument `psw` leads to SQL injection. The attack may be launched remotely. **Recommendations** For Codezips Blood Bank Management System version 1.0, consider disabling the `psw` argument in the /successadmin.php file as a temporary workaround until a patch is available. Restrict access to the /successadmin.php file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reclamações PHPGurukul, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Reclamações PHPGurukul. Este problema afeta uma parte desconhecida do arquivo /admin/category.php. A manipulação do argumento `state` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Reclamações PHPGurukul versão 1.0, considere desativar o acesso ao arquivo /admin/category.php até que um patch esteja disponível. Como solução temporária, restrinja a manipulação do argumento `state` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Hospital Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /invo.php. A manipulação do argumento `dname` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o Codezips Hospital Management System versão 1.0, considere desativar o acesso ao arquivo /invo.php ou restringir a manipulação do argumento `dname` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `dname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 1000 Projects Daily College Class Work Report Book versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo /login.php. A manipulação do argumento `user` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, atualize para a versão mais recente e implemente a sanitização de entradas para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo /login.php até que o problema seja resolvido. Evite usar o argumento `user` no arquivo /login.php até que o problema seja corrigido.