Jasperla

**Nome do software vulnerável e versões afetadas** Deluge Web-UI (versões afetadas não especificadas) **Descrição** O problema decorre da sanitização inadequada de dados de arquivos torrent, que são interpretados diretamente como HTML. Isso permite que um invasor execute código JavaScript arbitrário no contexto da sessão do navegador do usuário, fornecendo um arquivo torrent malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR GS108Tv2 versões anteriores à 5.4.2.36 NETGEAR GS110TPP versões anteriores à 7.0.7.2 NETGEAR GS110TPv2 versões anteriores à 5.4.2.36 Versões do NETGEAR GS110TPv3 anteriores à 7.0.7.2 Versões do NETGEAR GS308T anteriores à 1.0.3.2 Versões do NETGEAR GS310TP anteriores à 1.0.3.2 Versões do NETGEAR GS724TPP anteriores à 2.0.6.3 Versões do NETGEAR GS724TPv2 anteriores à 2.0.6.3 Versões do NETGEAR GS728TPPv2 anteriores à 6.0.8.2 Versões do NETGEAR GS728TPv2 anteriores à 6.0.8.2 Versões do NETGEAR GS752TPP anteriores à 6.0.8.2 Versões do NETGEAR GS752TPv2 anteriores à 6.0.8.2 Versões do NETGEAR MS510TXM anteriores à 1.0.4.2 Versões do NETGEAR MS510TXUP anteriores à 1.0.4.2 **Descrição** A vulnerabilidade está relacionada à injeção de comandos por um usuário autenticado devido à falta de sanitização de dados de entrada no software incorporado de determinados dispositivos NETGEAR. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para o NETGEAR GS108Tv2 em versões anteriores à 5.4.2.36, atualize para a versão 5.4.2.36 ou posterior. Para o NETGEAR GS110TPP com versão anterior à 7.0.7.2, atualize para a versão 7.0.7.2 ou posterior. Para o NETGEAR GS110TPv2 com versão anterior à 5.4.2.36, atualize para a versão 5.4.2.36 ou posterior. Para o NETGEAR GS110TPv3 com versão anterior à 7.0.7.2, atualize para a versão 7.0.7.2 ou posterior. Para o NETGEAR GS308T com versão anterior à 1.0.3.2, atualize para a versão 1.0.3.2 ou posterior. Para o NETGEAR GS310TP com versão anterior à 1.0.3.2, atualize para a versão 1.0.3.2 ou posterior. Para o NETGEAR GS724TPP com versão anterior à 2.0.6.3, atualize para a versão 2.0.6

**Nome do software vulnerável e versões afetadas: Versões do sthttpd anteriores à 2.27.1 Descrição: Um problema na função de dotdot pode causar uma negação de serviço (falha do daemon) devido à sobreposição de intervalos de memória passados para a função memcpy quando a função strcpy é implementada com memcpy. Isso pode ser desencadeado por uma solicitação HTTP GET com um nome de arquivo malicioso. Recomendações: Para versões anteriores à 2.27.1, atualize para a versão 2.27.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de dotdot para minimizar o risco de exploração.