Fjl1113

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC8 versão 16.03.34.06 **Descrição** Uma vulnerabilidade crítica foi encontrada no roteador Tenda AC8. O problema afeta a função `formGetRouterStatus` do arquivo `/goform/MtuSetMacWan`. A manipulação do argumento `shareSpeed` leva a um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar a função `formGetRouterStatus` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/MtuSetMacWan` para minimizar o risco de exploração. Evite usar o argumento `shareSpeed` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A6000R versão 1.0.1-B20201211.2000 **Descrição** Uma falha crítica foi encontrada na função `apcli cancel wps` do arquivo `/usr/lib/lua/luci/controller/mtkwifi.lua`. Esta falha resulta em injeção de comando e pode ser explorada remotamente. **Recomendações** Para o TOTOLINK A6000R versão 1.0.1-B20201211.2000, como medida paliativa temporária, considere desativar a função `apcli cancel wps` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/usr/lib/lua/luci/controller/mtkwifi.lua` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Real Estate Property Management System. O problema afeta uma funcionalidade desconhecida do arquivo /ajax state.php, onde a manipulação do argumento `StateName` como parte de uma String resulta em injeção de SQL. O ataque pode ser realizado remotamente. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere desabilitar o acesso ao arquivo /ajax state.php ou restringir o uso do argumento `StateName` até que um patch esteja disponível. Evite utilizar o argumento `StateName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.