Ictrun

**Nome do Software Vulnerável e Versões Afetadas** Ruijie EG105G-P versão 2.340 **Description** Um problema existe no componente JSON-RPC Diagnose Endpoint, onde a função `nslookup()` no endpoint '/cgi-bin/luci/api/diagnose' é suscetível a injeção de comando. Isso ocorre quando o argumento `params.target` é manipulado, permitindo que um invasor remoto execute comandos arbitrários no sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ury-erp ury versões até 0.2.0 **Descrição** Existe uma vulnerabilidade no ury-erp ury que permite injeção de SQL. Este problema está relacionado à manipulação do argumento `search term` dentro da função `overrided past order list` localizada no arquivo `ury/ury/api/pos extend.py`. A exploração remota é possível e um exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 0.2.1 ou posterior para solucionar este problema.

**Name of the Vulnerable Software and Affected Versions** cameasy Liketea version 1.0.0 **Description** A security issue exists in cameasy Liketea 1.0.0. The `list` function within the file `laravel/app/Http/Controllers/Front/StoreController.php` of the API Endpoint component is susceptible to SQL injection. Manipulation of the `lng/lat` argument can trigger this issue, and the attack can be performed remotely. The exploit has been publicly disclosed. **Recommendations** Apply a fix to the `list` function in the file `laravel/app/Http/Controllers/Front/StoreController.php` to prevent SQL injection through the `lng/lat` argument.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EverShop até a 2.0.1 **Descrição** Existe uma falha no EverShop relacionada ao controle inadequado de identificadores de recurso. O problema está localizado em uma função desconhecida dentro do arquivo `/src/modules/oms/graphql/types/Order/Order.resolvers.js` do componente Order Handler. A manipulação do argumento `uuid` pode desencadear o problema. O ataque pode ser realizado remotamente e é considerado de alta complexidade e difícil explorabilidade. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Versões anteriores à 2.0.1 devem ser atualizadas.