Ic0Rner

**Name of the Vulnerable Software and Affected Versions** TRENDnet TEW-824DRU versions 1.010B01 through 1.04B01 **Description** A security issue exists in the TRENDnet TEW-824DRU web interface. Manipulation of the `Language` argument within the `apply sec.cgi` file and the `sub 420A78` function can lead to cross-site scripting. This allows for remote attacks. The exploit is publicly available. **Recommendations** TRENDnet TEW-824DRU version 1.010B01: At the moment, there is no information about a newer version that contains a fix for this vulnerability. TRENDnet TEW-824DRU version 1.04B01: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TRENDnet TEW-632BRP version 1.010B32 **Description** A flaw exists in TRENDnet TEW-632BRP that allows for a stack-based buffer overflow. This issue is located within the HTTP POST Request Handler component, specifically in the `/ping response.cgi` file. Manipulation of the `ping ipaddr` argument can trigger the overflow, and the attack can be performed remotely. The exploit for this issue is publicly available. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-852 versão 1.00CN B09 **Descrição** Existe uma falha no componente do Serviço do Protocolo de Descoberta de Serviço Simples do D-Link DIR-852. O problema reside na função `ssdpcgi main` dentro do arquivo `htodcs/cgibin`. A manipulação do argumento `ST` pode levar à injeção de comando, potencialmente permitindo execução remota. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Como solução temporária, considere desativar o Serviço do Protocolo de Descoberta de Serviço Simples até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-852 versão 1.00CN B09 **Descrição** Existe uma vulnerabilidade no componente de Interface de Gerenciamento Web do D-Link DIR-852 versão 1.00CN B09. A manipulação de código desconhecido dentro do arquivo `/htdocs/cgibin/hedwig.cgi` pode levar à injeção de comandos. Este problema é explorável remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-852 versão 1.00CN B09 **Descrição** Um problema de segurança foi identificado no componente SOAP Service do D-Link DIR-852 versão 1.00CN B09. A manipulação do argumento `service` dentro da função `soapcgi main` do arquivo `soap.cgi` pode levar à injeção de comandos do sistema operacional. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo fabricante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-852 versões até 1.00CN B09 Descrição: Existe uma vulnerabilidade no D-Link DIR-852 que permite a divulgação de informações. A vulnerabilidade está localizada na função `phpcgi main` do arquivo `/getcfg.php` dentro do componente Device Configuration Handler. Esta manipulação pode ser realizada remotamente. O exploit está disponível publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-860L versão 2.04.B04 Descrição: Existe uma vulnerabilidade no componente Simple Service Discovery Protocol do roteador D-Link DIR-860L. O problema deve-se a uma falha de injeção de comando na função `ssdpcgi main`, localizada no arquivo `/htdocs/cgibin`. Isso permite a execução remota de comandos do sistema operacional. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-825 versão 2.10 Descrição: Existe uma vulnerabilidade no componente `httpd` do D-Link DIR-825 versão 2.10. A vulnerabilidade está localizada na função `get ping app stat` dentro do arquivo `ping response.cgi`. A manipulação do argumento `ping ipaddr` pode levar a um estouro de buffer baseado em pilha. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Esta vulnerabilidade afeta produtos que não são mais suportados pelo fabricante. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Movie Streaming version 1.0 **Description** A critical issue exists in code-projects Online Movie Streaming 1.0 related to missing authorization. The vulnerability is located in an unknown function within the `/admin.php` file. Manipulation of the `ID` argument allows for unauthorized access. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Document Management System versão 1.0 **Descrição** Existe um problema crítico na função `unlink` do arquivo `/dell.php`. A manipulação do argumento `ID` pode resultar em um path traversal. O exploit foi divulgado publicamente e pode ser usado para iniciar ataques remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Car Rental System versão 1.0 **Descrição** Existe uma vulnerabilidade no Simple Car Rental System que permite a realização de Cross-Site Request Forgery (CSRF). Esta vulnerabilidade pode ser explorada remotamente e o exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Car Rental System versão 1.0 **Descrição** Foi identificada uma falha no processamento do arquivo `/admin/add vehicles.php`. A manipulação do argumento `car name` pode resultar em cross-site scripting. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como mitigação, sanitize a entrada `car name` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Voting System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Voting System 1.0, relacionada ao upload de arquivos sem restrições. O problema afeta uma funcionalidade desconhecida dentro do arquivo `/admin/candidates add.php`. A manipulação do argumento `photo` permite uploads sem restrições, e o ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** Restrinja o acesso ao arquivo `/admin/candidates add.php`. Como solução temporária, considere desativar a funcionalidade de upload de arquivos dentro do arquivo `/admin/candidates add.php` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Food Ordering Review System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica em uma funcionalidade desconhecida do arquivo `/user/reservation page.php`. A manipulação do argumento `reg Id` resulta em uma injeção de SQL. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Security Guards Hiring System version 1.0 **Description** A vulnerability exists in PHPGurukul Online Security Guards Hiring System that allows for cross site scripting. The issue is located in the `/admin/search.php` file, where manipulation of the `searchdata` parameter can trigger the vulnerability. The attack can be initiated remotely. The exploit has been disclosed to the public. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/search.php` file until a patch is available. Sanitize the `searchdata` parameter to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Voting System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no code-projects Voting System 1.0 relacionada à injeção de SQL. A vulnerabilidade está localizada no arquivo `/admin/positions add.php`, onde a manipulação do parâmetro `description` pode resultar em um ataque bem-sucedido. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Voting System versão 1.0 Descrição: Existe uma falha crítica em uma funcionalidade desconhecida do arquivo `/admin/voters row.php`. A manipulação do argumento `ID` leva à injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Voting System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no processamento do arquivo `/admin/voters add.php`. A manipulação do argumento `firstname`/`lastname` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Voting System versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando os argumentos `firstname` e `lastname` no arquivo `/admin/voters add.php`.

**Name of the Vulnerable Software and Affected Versions:** code-projects Voting System version 1.0 **Description:** A critical vulnerability exists in code-projects Voting System 1.0. The issue involves a SQL injection flaw within an unknown function of the `/admin/voters edit.php` file. The manipulation of the `ID` argument allows for remote exploitation. The exploit has been publicly disclosed. **Recommendations:** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: code-projects Voting System versão 1.0 Descrição: Um problema crítico foi identificado no code-projects Voting System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/admin/positions edit.php`. A manipulação do argumento `ID` resulta em uma injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: code-projects Voting System versão 1.0: Sanitizar o argumento `ID` para evitar injeção de SQL no arquivo `/admin/positions edit.php`.