Jsjbcyber

**Nome do Software Vulnerável e Versões Afetadas** Tenda W30E V2.0 versão V16.01.0.21 **Descrição** A injeção de comando é possível na função `do ping action()` através do parâmetro `hostName`. Isso permite que invasores executem comandos arbitrários enviando uma requisição especialmente preparada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda W30E versão V2.0 V16.01.0.21 **Description** A função `formSetUSBPartitionUmount()` não neutraliza adequadamente elementos especiais ao processar o parâmetro `usbPartitionName`. Isso permite que um invasor remoto execute comandos arbitrários enviando uma requisição POST especialmente formulada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AtomCMS versão 2.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no AtomCMS através do endpoint /admin/login.php. Isso permite uma possível exploração. **Recomendações** Para o AtomCMS versão 2.0, considere desativar o acesso ao endpoint /admin/login.php até que uma correção esteja disponível. Restringir entradas para impedir comandos SQL maliciosos também pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.