Duoduo0821

**Nome do Software Vulnerável e Versões Afetadas** WAYOS versões 22.03.17 (LQ 04, LQ 05, LQ 06, LQ 07 e LQ 09) **Descrição** Existe uma falha no WAYOS que permite injeção de comandos. Isso ocorre devido à manipulação do argumento `Name` dentro de uma função desconhecida do arquivo `/usb paswd.asp`. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.