Guotingting

**Name of the Vulnerable Software and Affected Versions** UTT 进取 520W version 1.7.7-180627 **Description** A flaw exists in the `strcpy` function within the /goform/APSecurity file. Manipulation of the `wepkey1` argument can lead to a buffer overflow, potentially allowing for remote attacks. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 520W version 1.7.7-180627 UTT 512W (affected versions not specified) **Description** A flaw exists in the `strcpy()` function within the software. This issue stems from insufficient input validation during buffer copying, specifically when handling the `importpictureurl` argument. Successful exploitation allows a remote attacker to trigger a buffer overflow. The vulnerability is present in the file `/goform/formPictureUrl`. The exploit is publicly available. Reports indicate offensive activities targeting this vulnerability. **API Endpoints** /goform/formPictureUrl **Vulnerable Parameters or Variables** `importpictureurl` **Recommendations** UTT 进取 520W version 1.7.7-180627: At the moment, there is no information about a newer version that contains a fix for this vulnerability. UTT 512W: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 520W version 1.7.7-180627 **Description** A security issue exists in UTT 进取 520W version 1.7.7-180627. The `strcpy` function within the `/goform/formConfigNoticeConfig` file is susceptible to a buffer overflow when the `timestart` argument is manipulated. This allows for remote exploitation of the system. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 512W version 1.7.7-171114 **Description** A flaw exists in UTT 进取 512W version 1.7.7-171114. The `strcpy` function within the file `/goform/formFtpServerDirConfig` is susceptible to a buffer overflow when the `filename` argument is manipulated. This allows for remote exploitation of the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 512W version 1.7.7-171114 **Description** A flaw exists in UTT 进取 512W 1.7.7-171114 that allows remote attackers to trigger a buffer overflow. The issue is located in the `strcpy` function within the `/goform/formFtpServerShareDirSelcet` file. Manipulation of the `oldfilename` argument can lead to the overflow. The exploit for this issue is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: itsourcecode Project Expense Monitoring System versão 1.0 Descrição: Foi identificada uma falha crítica no componente de login do backend do itsourcecode Project Expense Monitoring System. A manipulação do argumento `user` no arquivo login1.php leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Monitoramento de Despesas de Projetos itsourcecode versão 1.0, como solução temporária, considere restringir o acesso ao arquivo login1.php até que um patch esteja disponível. Evite usar o argumento `user` no componente Backend Login afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: itsourcecode Project Expense Monitoring System versão 1.0 Descrição: Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo execute.php. A manipulação do argumento `code` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o itsourcecode Project Expense Monitoring System versão 1.0, considere desativar o arquivo execute.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `code` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: itsourcecode Project Expense Monitoring System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no itsourcecode Project Expense Monitoring System. Este problema afeta uma parte desconhecida do arquivo `transferred report.php`. A manipulação dos argumentos `start`, `end` e `employee` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Monitoramento de Despesas de Projetos itsourcecode versão 1.0, considere desativar o arquivo `transferred report.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `start`, `end` e `employee` no arquivo afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: itsourcecode Project Expense Monitoring System versão 1.0 Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo print.php. A manipulação do argumento `map id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. Recomendações: Para o itsourcecode Project Expense Monitoring System versão 1.0, considere desativar o arquivo `print.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `map id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: itsourcecode Project Expense Monitoring System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no itsourcecode Project Expense Monitoring System. Esta falha afeta o arquivo printtransfer.php e está relacionada à manipulação do argumento `transfer id`, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Monitoramento de Despesas do Projeto itsourcecode versão 1.0, considere restringir o acesso ao arquivo printtransfer.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `transfer id` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.