Fergod

**Nome do Software Vulnerável e Versões Afetadas** D-Link DGS-3420 versão 1.50.018 **Descrição** Existe um problema no componente System Information Settings Page onde o processamento inadequado do argumento `System Name` permite a execução de cross-site scripting (XSS), uma técnica na qual scripts maliciosos são injetados em sites confiáveis. Esta falha permite a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Datacom DM4100 versão 1.3.6.1.4.1.3709 **Descrição** Um problema de cross-site scripting refletido existe no componente VLAN Page. Um invasor remoto pode manipular o argumento `VLAN Name` para executar scripts maliciosos no contexto da sessão de um usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BDCOM P3310D versão 0.4.2 10.1.0F Build 86345 **Descrição** Uma fraqueza no componente rmon event Tab permite a execução de cross-site scripting (XSS) remoto, uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do parâmetro `Description`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BIVOCOM TR321 versão 21.1.1.50 **Descrição** Uma falha no componente Wireless Setting permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento `Network Name SSID`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Netis WF2419 versão 1.2.29433 Descrição: Existe uma vulnerabilidade de cross-site scripting no componente da Página de Configurações Wireless, especificamente dentro do arquivo `/index.htm`. A manipulação do argumento `SSID` com a entrada `<img/src/onerror=prompt(8)>` dispara a vulnerabilidade. A exploração remota é possível, e o exploit foi divulgado publicamente. O fabricante foi contatado a respeito desta divulgação, mas não respondeu. Recomendações: Como solução temporária, considere restringir ou desabilitar a Página de Configurações Wireless até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: JCG Link-net LW-N915R versão 17s.20.001.908 Descrição: Existe uma vulnerabilidade no componente Página de Configurações Básicas de Wireless do JCG Link-net LW-N915R versão 17s.20.001.908. A manipulação do argumento `Network Name` no arquivo `/wireless/basic.asp` pode resultar em Cross-Site Scripting. O ataque pode ser lançado remotamente. Recomendações: Sanitizar a entrada `Network Name` para evitar a injeção de scripts maliciosos. Restringir o acesso ao arquivo `/wireless/basic.asp`.

Name of the Vulnerable Software and Affected Versions: Datacom DM955 5GT 1200 version 825.8010.00 Description: A cross site scripting issue exists due to the manipulation of the `SSID` argument within the Wireless Basic Settings component. The attack can be launched remotely. The exploit has been disclosed to the public. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DCS-6010L versão 1.15.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `paratest` no arquivo `/vb.htm` da Aplicação de Gerenciamento. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Este problema afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Intelbras WRN 150 versão 1.0.15 pt ITB01 **Descrição** Foi identificada uma vulnerabilidade no componente Menu Wireless, onde a manipulação do argumento `SSID` resulta em cross-site scripting. Isso pode ser iniciado remotamente. O fabricante informou que a versão mais recente não é afetada. **Recomendações** Para o Intelbras WRN 150 versão 1.0.15 pt ITB01, recomenda-se atualizar para uma versão mais recente para resolver a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao componente Menu Wireless para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Castlenet CBW383G2N até 20250301 Descrição: Foi encontrada uma vulnerabilidade no componente do Menu Wireless, afetando especificamente o arquivo /wlanPrimaryNetwork.asp. O problema surge da manipulação do argumento `SSID` com entrada maliciosa, como `<img/src/onerror=prompt(8)>`, resultando em cross-site scripting. Isso pode ser explorado remotamente. Outros parâmetros também podem ser afetados. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Castlenet CBW383G2N até 20250301, como solução alternativa temporária, considere restringir o acesso ao arquivo `/wlanPrimaryNetwork.asp` até que uma correção esteja disponível. Evite utilizar o argumento `SSID` no componente do Menu Wireless afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Blizzard Battle.Net versões até a 2.39.0.15212 **Descrição** Foi encontrada uma questão crítica no Blizzard Battle.Net, afetando alguma funcionalidade desconhecida na biblioteca profapi.dll. A manipulação leva a um caminho de pesquisa não controlado. O ataque requer acesso local e possui uma complexidade relativamente alta, tornando a exploração difícil. **Recomendações** Para versões até a 2.39.0.15212, como medida temporária, considere restringir o acesso à biblioteca profapi.dll até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6288ACL versão 1.30 **Descrição** Uma vulnerabilidade foi encontrada no Edimax BR-6288ACL, afetando código desconhecido do arquivo wireless5g basic.asp. A manipulação do argumento `SSID` resulta em cross-site scripting. O ataque pode ser executado remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Edimax BR-6288ACL versão 1.30, como solução temporária, considere restringir o acesso ao arquivo wireless5g basic.asp até que uma correção esteja disponível. Evite utilizar o argumento `SSID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FiberHome AN5506-01A ONU GPON RP2511 (affected versions not specified) **Description** A critical issue has been found in the Diagnosis component of the affected software, where the manipulation of the `Destination Address` argument leads to os command injection. This issue can be exploited remotely. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FiberHome AN5506-01A ONU GPON RP2511 (affected versions not specified) **Description** The issue concerns a cross-site scripting problem in the NAT Submenu Description of the FiberHome AN5506-01A ONU GPON RP2511. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: D-Link DIR-816 version 1.01TO Description: A vulnerability has been found in the D-Link DIR-816, affecting an unknown functionality of the file /cgi-bin/webproc?getpage=html/index.html&var:menu=24gwlan&var:page=24G basic. The manipulation of the `SSID` argument leads to cross-site scripting. The attack can be launched remotely. This vulnerability only affects products that are no longer supported by the maintainer. Recommendations: As a temporary workaround, consider disabling the `SSID` argument in the affected API endpoint until a patch is available. However, since the products are no longer supported by the maintainer, there is no information about a newer version that contains a fix for this vulnerability. Restrict access to the vulnerable file `/cgi-bin/webproc` to minimize the risk of exploitation. Avoid using the `SSID` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do Kong Insomnia anteriores à 10.3.0 Descrição: Um problema crítico foi detectado no Kong Insomnia, afetando algum processamento desconhecido na biblioteca profapi.dll. A manipulação resulta em um caminho de busca não confiável. O ataque requer acesso local e apresenta complexidade bastante elevada. Sabe-se que a exploração é difícil. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para versões anteriores à 10.3.0, considere restringir o acesso à biblioteca profapi.dll para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar quaisquer funções que possam levar a um caminho de busca não confiável na biblioteca afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Asus RT-N12E versão 2.0.0.19 Descrição: Uma vulnerabilidade foi identificada no Asus RT-N12E, classificada como problemática. Afeta uma função desconhecida do arquivo sysinfo.asp. A manipulação do argumento `SSID` resulta em cross-site scripting. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Asus RT-N12E versão 2.0.0.19, como solução temporária, considere restringir o acesso ao arquivo sysinfo.asp até que um patch esteja disponível. Evite utilizar o argumento `SSID` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Rise Group Rise Mode Temp CPU versão 2.1 **Descrição** Foi identificada uma falha crítica, afetando uma parte desconhecida da biblioteca CRYPTBASE.dll no componente Startup. Isso resulta em um caminho de busca não confiável, e o ataque deve ser executado localmente. **Recomendações** Para a versão 2.1, considere restringir o acesso à biblioteca CRYPTBASE.dll para minimizar o risco de exploração. Como medida temporária, evite utilizar qualquer funcionalidade que dependa do componente Startup até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** obsproject OBS Studio versões até a 30.0.2 **Descrição** Uma vulnerabilidade foi identificada no obsproject OBS Studio, afetando uma funcionalidade desconhecida. A manipulação resulta em um caminho de pesquisa não confiável. O ataque precisa ser realizado localmente e possui complexidade relativamente alta, dificultando a exploração. O fornecedor discorda que este problema mereça ser reportado, pois toda superfície de ataque requer acesso privilegiado ou comprometimento do usuário. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch para versões até a 30.0.2. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Local Storage Todo App versão 1.0 **Descrição** Um problema foi encontrado no código que afeta o arquivo /js-todo-app/index.html. A falha surge da manipulação do argumento `Add`, resultando em cross-site scripting. Isso pode ser iniciado remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** Para o code-projects Local Storage Todo App versão 1.0, considere desativar a funcionalidade do argumento `Add` até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo /js-todo-app/index.html para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.