Lawrence Amer

**Name of the Vulnerable Software and Affected Versions** E5573Cs-322 version 21.328.01.00.00 **Description** The issue allows remote attackers to make the network where the E5573Cs-322 is running temporarily unavailable. **Recommendations** For version 21.328.01.00.00, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** ProjectSend versão r754 **Descrição** Foi identificada uma vulnerabilidade no ProjectSend, afetando uma parte desconhecida do arquivo “process.php?do=zip download”. A manipulação do argumento `client/file` leva à divulgação de informações. É possível iniciar o ataque remotamente. **Recomendações** Para a versão r754 do ProjectSend, considere restringir o acesso ao endpoint “process.php?do=zip download” para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `client/file` no endpoint afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TP-Link TD-W8961ND (affected versions not specified) **Description** The issue allows for cross-site scripting (XSS) attacks via the hostname of a DHCP client. This can be exploited by changing a device's hostname to an XSS payload, which will then be executed when browsing the list of connected devices by hostname in the router's web interface. **Recommendations** For TP-Link TD-W8961ND devices, as a temporary workaround, consider restricting access to the web interface or avoiding browsing the list of connected devices by hostname until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.