K1Tten

**Nome do software vulnerável e versões afetadas** NETGEAR EAX80 versões anteriores à 1.0.1.62 NETGEAR EX7000 versões anteriores à 1.0.1.104 Versões do NETGEAR R6120 anteriores à 1.0.0.76 Versões do NETGEAR R6220 anteriores à 1.1.0.110 Versões do NETGEAR R6230 anteriores à 1.1.0.110 Versões do NETGEAR R6260 anteriores à 1.1.0.78 Versões do NETGEAR R6850 anteriores à 1.1.0.78 Versões do NETGEAR R6350 anteriores à 1.1.0.78 Versões do NETGEAR R6330 anteriores à 1.1.0.78 Versões do NETGEAR R6800 anteriores à 1.2.0.76 Versões do NETGEAR R6900v2 anteriores à 1.2.0.76 Versões do NETGEAR R6700v2 anteriores à 1.2.0.76 Versões do NETGEAR R7000 anteriores à 1.0.11.116 Versões do NETGEAR R6900P anteriores à 1.3.3.140 Versões do NETGEAR R7000P anteriores à 1.3.3.140 Versões do NETGEAR R7200 anteriores à 1.2.0.76 Versões do NETGEAR R7350 anteriores à 1.2.0.76 Versões do NETGEAR R7400 anteriores à 1.2.0.76 Versões do NETGEAR R7450 anteriores à 1.2.0.76 Versões do NETGEAR AC2100 anteriores à 1.2.0.76 Versões do NETGEAR AC2400 anteriores à 1.2.0.76 Versões do NETGEAR AC2600 anteriores à 1.2.0.76 Versões do NETGEAR R7900 anteriores à 1.0.4.38 Versões do NETGEAR R7960P anteriores à 1.4.1.66 Versões do NETGEAR R8000 anteriores à 1.0.4.68 Versões do NETGEAR R7900P anteriores à 1.4.1.66 Versões do NETGEAR R8000P anteriores à 1.4.1.66 Versões do NETGEAR RAX15 anteriores à 1.0.2.82 Versões do NETGEAR RAX20 anteriores à 1.0.2.82 Versões do NETGEAR RAX200 anteriores à 1.0.3.106 Versões do NETGEAR RAX45 anteriores à 1.0.2.72 Versões do NETGEAR RAX50 anteriores à 1.0.2.72 Versões do NETGEAR RAX75 anteriores à 1.0.3.106 Versões do NETGEAR RAX80 anteriores à 1.0.3.106 **Descrição** O problema

**Nome do software vulnerável e versões afetadas** NETGEAR R6400 versões anteriores à 1.0.1.74 NETGEAR R6400v2 versões anteriores à 1.0.4.118 NETGEAR R6700v3 versões anteriores à 1.0.4.118 Versões do NETGEAR R7000 anteriores à 1.0.11.126 Versões do NETGEAR R6900P anteriores à 1.3.3.140 Versões do NETGEAR R7000P anteriores à 1.3.3.140 Versões do NETGEAR R8000 anteriores à 1.0.4.74 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para o NETGEAR R6400 versão anterior à 1.0.1.74, atualize para a versão 1.0.1.74 ou posterior. Para o NETGEAR R6400v2 em versões anteriores à 1.0.4.118, atualize para a versão 1.0.4.118 ou posterior. Para o NETGEAR R6700v3 em versões anteriores à 1.0.4.118, atualize para a versão 1.0.4.118 ou posterior. Para o NETGEAR R7000 com versão anterior à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior. Para o NETGEAR R6900P com versão anterior à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior. Para o NETGEAR R7000P com versão anterior à 1.3.3.140, atualize para a versão 1.3.3.140 ou posterior. Para o NETGEAR R8000 com versão anterior à 1.0.4.74, atualize para a versão 1.0.4.74 ou posterior.

**Name of the Vulnerable Software and Affected Versions** KairosDB versions prior to 1.2.3 **Description** The issue concerns an XSS vulnerability in the view.html file due to the showErrorMessage function in js/graph.js. This can be exploited by including a specific substring, such as `"sampling":{"value":"<script>` in a query, for example, `view.html?q=`. **Recommendations** For KairosDB versions prior to 1.2.3, as a temporary workaround, consider disabling the `showErrorMessage` function in js/graph.js until a patch is available. Restrict access to the view.html file to minimize the risk of exploitation. Avoid using the `q` parameter in the view.html endpoint until the issue is resolved.