Aryan Chehreghani

**Nome do Software Vulnerável e Versões Afetadas** WordPress Picture Gallery versão 1.4.2 **Descrição** Uma falha de cross-site scripting armazenada permite que atacantes autenticados injetem scripts maliciosos através do campo 'Edit Content URL' nas configurações de Controle de Acesso. Payloads de JavaScript inseridos nas opções do plugin são armazenados no banco de dados e executados quando a funcionalidade é acionada, o que pode levar ao roubo de credenciais ou sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** HTTPDebuggerPro version 9.11 **Description** The software contains an unquoted service path issue that may allow local attackers to execute arbitrary code with elevated system privileges. The issue stems from an unquoted binary path within the service configuration, potentially enabling attackers to inject malicious executables and gain elevated access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cmder Console Emulator version 1.3.18 **Description** The software is susceptible to a buffer overflow issue. An attacker can leverage this to cause a denial of service by supplying a specially crafted .cmd file. The crafted file contains repeated characters designed to overwhelm the application’s buffer, leading to a crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cyberfox Web Browser version 52.9.1 **Description** The Cyberfox Web Browser version 52.9.1 is subject to a denial of service condition. An attacker can cause the application to crash by providing an excessively large input—specifically, a 9,000,000 byte payload—to the search bar. This input overflows the search bar, leading to an application crash. **Recommendations** Update to a newer version of Cyberfox Web Browser that addresses this issue. As a temporary workaround, limit the amount of data that can be entered into the search bar.

**Name of the Vulnerable Software and Affected Versions** Telegram Desktop version 2.9.2 **Description** Telegram Desktop version 2.9.2 contains a denial of service issue that allows attackers to crash the application. This is achieved by sending an oversized message payload, specifically a 9 million byte buffer, which is pasted into the messaging interface. This action triggers an application crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TeamSpeak version 3.5.6 **Description** TeamSpeak 3.5.6 has a file permissions issue that allows local attackers to replace executable files with malicious binaries. An attacker can replace system executables, such as `ts3client win32.exe`, with custom files, potentially gaining SYSTEM or Administrator-level access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cain & Abel version 4.9.56 **Description** The software contains an unquoted service path, potentially allowing local attackers to execute arbitrary code with elevated privileges. Attackers can exploit the unquoted binary path to inject malicious executables that will be launched with LocalSystem permissions. **Recommendations** Ensure the service path is enclosed in quotes to prevent exploitation.

**Name of the Vulnerable Software and Affected Versions** D-Link DSL-124 ME version 1.00 **Description** An unauthenticated attacker can retrieve router settings by sending a specific POST request. This allows access to a complete backup file containing sensitive network credentials and system configurations. The vulnerable endpoint is a configuration endpoint accepting POST requests. **Recommendations** Apply a configuration change to restrict access to the configuration endpoint.

**Nome do software vulnerável e versões afetadas** Versões do Sophos Firewall anteriores à v18.5 MR3 (18.5.3) Sophos XG Firewall versão 17.0.10 MR-10 **Descrição** Existe uma falha de contorno de autenticação nos componentes User Portal e Webadmin do Sophos Firewall, permitindo potencialmente que um invasor remoto execute código. A vulnerabilidade permite contornar a autenticação, concedendo acesso não autorizado à interface de gerenciamento do firewall. Relatórios indicam um aumento significativo nas tentativas de exploração, com um aumento de 435% observado recentemente. A vulnerabilidade foi explorada em ataques envolvendo o malware Pigmy Goat, um rootkit Linux usado por agentes de ameaças chineses. Esse malware aproveita a vulnerabilidade (CVE-2022-1040) para obter acesso backdoor aos firewalls Sophos XG. O malware utiliza técnicas como o sequestro de `LD PRELOAD` para interceptar e manipular conexões SSH, estabelecendo um canal de comando e controle. A função `accept` dentro do daemon SSH é alvo para execução de código. A vulnerabilidade também foi associada a outros agentes de ameaças e famílias de malware, incluindo NoodleRAT, AcidRain e AcidPour. A exploração envolve o envio de uma solicitação POST criada para o **ponto de extremidade da API** `/userportal/Controller` com um parâmetro `json` específico (`{“x”:“test”}`). A vulnerabilidade afeta sistemas que executam Linux. **Recomendações** As versões do Sophos Firewall anteriores à v18.5 MR3 (18.5.3) devem ser atualizadas para uma versão mais recente e segura. Sophos XG Firewall versão 17.0.10 MR-1

**Nome do software vulnerável e versões afetadas** Dispositivos SEOWON INTECH SLC-130 e SLR-120S (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a execução remota de código por meio do parâmetro `ipAddr` na página “system log.cgi”. Isso permite que um invasor execute código arbitrário nos dispositivos afetados. **Recomendações** Para os dispositivos SEOWON INTECH SLC-130 e SLR-120S, evite usar o parâmetro `ipAddr` na página “system log.cgi” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso à página “system log.cgi” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.