Fan95

Name of the Vulnerable Software and Affected Versions Tenda i3 versão 1.0.0.6(2204) Description Uma fraqueza de travessia de caminho existe na função `R7WebsSecurityHandler` do componente HTTP Handler do Tenda i3 versão 1.0.0.6(2204). Isso permite a manipulação remota, potencialmente levando ao acesso não autorizado. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda FH1202 version 1.2.0.14(408) **Description** A security issue exists in Tenda FH1202. A stack-based buffer overflow can be triggered in the `formWrlsafeset` function within the `/goform/AdvSetWrlsafeset` file. Manipulation of the `mit ssid/mit ssid index` argument can lead to this overflow, and the attack can be launched remotely. The exploit has been publicly disclosed. **Recommendations** Update to a newer version that contains a fix for this vulnerability.