Kkff33

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920 versões anteriores a 1.1.51 **Descrição** A injeção de comando é possível via ataque remoto através da manipulação do argumento `ussdValue`. O problema reside na função `sub 41CF20()` dentro do arquivo `/boafrm/formUSSDSetup`. **Recomendações** Atualize para uma versão posterior a 1.1.50. Como medida paliativa temporária, restrinja o acesso ao arquivo `/boafrm/formUSSDSetup` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920 versões anteriores a 1.1.51 **Description** Uma falha na função `sub 412DA0()` dentro do arquivo `/boafrm/formIMEISetup` permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento `IMEI value`. **Recommendations** Atualize para uma versão posterior a 1.1.50. Como medida paliativa temporária, restrinja o acesso ao endpoint `/boafrm/formIMEISetup` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920 versões 1.1.50 até 1.1.70 **Description** Um problema de injeção de comando existe e pode ser explorado remotamente. O problema está localizado na função `sub 41C8E8()` dentro do arquivo `/boafrm/formSmsManage`. Um invasor pode disparar isso manipulando o argumento `action value`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo `/boafrm/formSmsManage` ou à função `sub 41C8E8()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** itsourcecode Farm Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Farm Management System, afetando uma funcionalidade desconhecida do arquivo /quarantine.php?id=3. A manipulação dos argumentos `pigno`, `breed` e `reason` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o itsourcecode Farm Management System versão 1.0, considere desativar o arquivo /quarantine.php ou restringir o acesso a ele até que uma correção esteja disponível. Além disso, evite usar os parâmetros `pigno`, `breed` e `reason` no endpoint da API afetado até que a vulnerabilidade seja resolvida.