Funny-Mud-Peee

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `url` na função `setUrlFilterRules`. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o TOTOLINK A3300R versão 17.0.0cu.557 B20221024, considere desativar a função `setUrlFilterRules` até que uma correção esteja disponível para impedir a injeção de comando por meio do parâmetro `url`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `desc` na função `setWiFiAclRules`. Isso permite possíveis ataques de injeção de comando. **Recomendações** Para o TOTOLINK A3300R versão 17.0.0cu.557 B20221024, como solução temporária, considere restringir o acesso à função `setWiFiAclRules` até que uma correção esteja disponível. Evite usar o parâmetro `desc` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.