Ismail Tasdelen

**Name of the Vulnerable Software and Affected Versions** RICOH Web Image Monitor version 1.09 **Description** RICOH Web Image Monitor 1.09 contains an HTML injection issue in the address configuration CGI script. This allows attackers to inject malicious HTML code by exploiting the `entryNameIn` and `entryDisplayNameIn` parameters. Successful exploitation could lead to cross-site scripting attacks. The vulnerable parameters allow the insertion of arbitrary HTML content. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Heatmiser Netmonitor version 3.03 **Description** The software contains an HTML injection issue in the outputSetup.htm page. Attackers can inject malicious HTML code through the `outputtitle` parameter by sending specially crafted POST requests. This allows for the execution of arbitrary HTML and potential manipulation of the web interface's displayed content. The vulnerable parameter is `outputtitle`. **Recommendations** Apply a fix to sanitize the `outputtitle` parameter to prevent the injection of malicious HTML code.

**Name of the Vulnerable Software and Affected Versions** Heatmiser Netmonitor version 3.03 **Description** The software contains hardcoded credentials, specifically a predictable username and password for administrative access. An attacker can gain access to the device by using the username 'admin' and password 'admin' within the hidden form input fields of the 'networkSetup.htm' page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** RemShutdown versão 2.9.0.0 **Descrição** Um problema de negação de serviço existe na entrada da chave de registro. Um invasor pode fazer com que o aplicativo trave ao colar um payload de buffer de 1000 caracteres no campo da chave de registro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NBMonitor versão 1.6.6.0 **Descrição** Um problema de negação de serviço existe na entrada da chave de registro. Um invasor pode fazer com que o aplicativo trave ao colar um payload de buffer de 1000 caracteres no campo `Key`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Dnss Domain Name Search Software contains a denial of service vulnerability that allows attackers to crash the application by overflowing the 'Name' input field. Attackers can generate a 1000-character buffer payload and paste it into the registration name field to trigger an application crash.

**Nome do Software Vulnerável e Versões Afetadas** NetShareWatcher versão 1.5.8.0 **Descrição** Ocorre um estouro de buffer na entrada do nome de registro, o que pode levar ao travamento do aplicativo. Isso acontece quando uma carga útil de 1000 caracteres é inserida no campo 'Name'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** RemShutdown versão 2.9.0.0 **Descrição** Um problema de negação de serviço existe onde invasores podem travar o aplicativo ao transbordar o campo de nome de registro. Isso é feito colando um payload de buffer de 1000 caracteres no campo `Name`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** BlueAuditor versão 1.7.2.0 **Description** Um problema de negação de serviço existe no campo de entrada do nome de registro. Um invasor pode fazer com que o aplicativo trave ao fornecer uma carga útil de buffer de 1000 caracteres no campo `Name`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NetShareWatcher versão 1.5.8.0 **Descrição** Ocorre um estouro de buffer na entrada da chave de registro. Um invasor pode causar a interrupção do aplicativo ao fornecer entradas excessivas, como um payload de 1000 caracteres, no campo da chave de registro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TaskCanvas versão 1.4.0 **Description** Um problema de negação de serviço existe no campo de entrada do código de registro. Um invasor pode fazer com que o aplicativo trave ao enviar uma carga útil de buffer de 1000 caracteres no campo de registro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SpotDialup versão 1.6.7 **Description** Um problema de negação de serviço existe no campo de entrada do nome de registro. Um invasor pode causar a falha do aplicativo ao fornecer uma carga útil de buffer de 1000 caracteres no campo `Name`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SpotOutlook versão 1.2.6 **Description** Um problema de negação de serviço existe no campo de entrada do nome de registro. Um invasor pode fazer com que a aplicação pare de responder e trave ao sobrescrever o buffer, o que é feito colando 1000 caracteres 'A' no campo `Name`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Backup Key Recovery versão 2.2.5 **Description** Um problema de negação de serviço existe onde atacantes podem travar a aplicação ao sobrecarregar o campo de entrada 'Name'. Isso é feito enviando um payload de 1000 caracteres no campo de nome de registro `Name`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dnss Domain Name Search Software (affected versions not specified) **Description** The software is susceptible to a denial of service condition. An attacker can crash the application by supplying an excessively large registration key. Specifically, a 1000-character buffer payload entered into the registration key field triggers the application crash. The vulnerable component is the registration key processing logic. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GTalk Password Finder versão 2.2.1 **Description** Um problema de negação de serviço permite que atacantes causem a falha do aplicativo ao fornecer uma chave de registro superdimensionada. Isso é feito colando uma carga útil de 1000 caracteres no campo `Key`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Backup Key Recovery versão 2.2.5 **Description** Um problema de negação de serviço permite que atacantes travem a aplicação ao fornecerem uma chave de registro excessivamente longa. Isso é feito colando um payload de 1000 caracteres no campo de chave de registro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FlexNet Publisher versão 11.12.1 **Description** Uma falha de falsificação de requisição entre sites permite que atacantes criem contas de usuário administrativo sem autenticação. Isso é feito através da criação de um formulário HTML malicioso para enganar usuários autenticados a enviarem uma requisição que cria uma nova conta de administrador local com uma senha predefinida. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** APKF Product Key Finder versão 2.5.8.0 **Description** Um problema de negação de serviço existe onde atacantes podem travar a aplicação ao sobrecarregar o campo de entrada 'Name'. Isso é feito colando um payload de 1000 caracteres no campo de nome de registro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** NetworkSleuth versão 3.0.0.0 **Description** Um problema de negação de serviço permite que atacantes causem a falha da aplicação ao fornecerem uma chave de registro superdimensionada. Isso é feito gerando uma carga útil de buffer de 1000 caracteres e colando-a no campo da chave de registro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.