Duxinxing

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 2620G versões até a 3.1.4 **Descrição** Existe uma falha no UTT HiPER 2620G até a versão 3.1.4. A função `strcpy` no arquivo `/goform/fNTP` está suscetível a um estouro de buffer quando o argumento `NTPServerIP` é manipulado. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu. **Recomendações** Versões anteriores à 3.1.4 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/goform/fNTP` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Commerce Website versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `order id`. Isso afeta uma função desconhecida dentro do arquivo `/pages/edit order details.php`. O ataque pode ser realizado remotamente e o exploit está disponível publicamente. **Recomendações** Sanitizar a entrada `order id` para prevenir injeção de SQL no arquivo `/pages/edit order details.php`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Recruitment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Campcodes Online Recruitment Management System. A vulnerabilidade consiste em uma injeção de SQL que afeta uma funcionalidade desconhecida do arquivo `/admin/ajax.php?action=save recruitment status`. A manipulação do argumento `ID` pode levar à exploração bem-sucedida, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Campcodes Online Recruitment Management System versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.