Chazzhou

**Nome do software vulnerável e versões afetadas** D-Link DAR-7000 até 20230922 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /log/decodmail.php do D-Link DAR-7000, relacionada a problemas de desserialização. A manipulação do argumento `file` leva à desserialização. O ataque pode ser lançado remotamente. Este problema afeta alguma funcionalidade desconhecida do arquivo /log/decodmail.php e pode permitir que um invasor eleve privilégios, acesse o sistema e execute código arbitrário. **Recomendações** Como solução temporária, considere desativar o acesso ao arquivo /log/decodmail.php até que um patch esteja disponível. Restrinja o acesso à funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC versão 1.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas na função `get ip.addr details` do arquivo `/view/vpn/autovpn/sxh vpnlic.php`. Isso permite que um invasor remoto execute comandos arbitrários manipulando o argumento `indevice`, levando à injeção de comando. O ataque pode ser iniciado remotamente. **Recomendações** Para o Ruijie RG-UAC versão 1.0, considere desativar a função `get ip.addr details` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/view/vpn/autovpn/sxh vpnlic.php` para minimizar o risco de exploração. Evite usar o argumento `indevice` no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.