Linxi666

**Name of the Vulnerable Software and Affected Versions** Tenda HG9 300001138 (affected versions not specified) **Description** A flaw exists in Tenda HG9 300001138 within the GPON Configuration Endpoint. The issue relates to the manipulation of the `fmgpon loid/fmgpon loid password` argument in the `/boaform/formgponConf` file, leading to a stack-based buffer overflow. Remote exploitation is possible. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenda HG9 300001138 (affected versions not specified) **Description** A security issue exists in the Tenda HG9 300001138 router, specifically within the Samba Configuration Endpoint accessible through the `/boaform/formSamba` API endpoint. Improper handling of the `sambaCap` parameter leads to a stack-based buffer overflow. This allows for remote execution of arbitrary code or a denial of service. The exploit for this issue has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG9 300001138 **Descrição** Existe um overflow de buffer baseado em pilha no Tenda HG9 300001138. O problema está localizado em uma função desconhecida do arquivo `/boaform/formWlanSetup` dentro do componente de Endpoint de Configuração Wireless. A manipulação do parâmetro `ssid` pode desencadear o overflow. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG9 versões anteriores a 300001139 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseado em pilha no dispositivo Tenda HG9. A falha está localizada no arquivo '/boaform/formPing6' e pode ser acionada ao manipular o argumento `pingAddr`. Isso permite a exploração remota. Um exploit para este problema foi publicado. **Recomendações** Atualize para a versão 300001139 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Tenda HG9 versão 300001138 Descrição Existe uma falha de segurança no componente Diagnostic Ping do roteador Tenda HG9. O problema decorre de um estouro de buffer baseado em pilha causado pelo manuseio inadequado da entrada no argumento pingAddr do endpoint /boaform/formPing. Isso permite que um atacante remoto execute código arbitrário, cause uma negação de serviço ou comprometa o dispositivo. A exploração desta vulnerabilidade está publicamente disponível. Recomendações Versões anteriores à 300001139 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Tenda HG9 300001138 (versões afetadas não especificadas) Descrição Existe um problema de segurança no Tenda HG9 300001138 relacionado ao estouro de buffer baseado em pilha. O problema está localizado no arquivo `/boaform/formLoopBack` do componente Endpoint de Configuração de Detecção de Loopback. A manipulação do argumento `Ethtype` pode desencadear o estouro, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sangfor Operation and Maintenance Security Management System versions prior to 3.0.13 **Description** A security flaw exists in Sangfor Operation and Maintenance Security Management System. The issue involves the `edit pwd mall` function within the `/fort/login/edit pwd mall` file, where manipulation of the `flag` argument leads to weak password recovery. This allows for remote attacks. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Update Sangfor Operation and Maintenance Security Management System to version 3.0.13 or later. As a temporary workaround, restrict access to the `edit pwd mall` function. Avoid manipulating the `flag` argument in the `edit pwd mall` function.

**Name of the Vulnerable Software and Affected Versions** Sangfor Operation and Maintenance Management System versions up to 3.0.12 **Description** A flaw exists in Sangfor Operation and Maintenance Management System. This issue is related to the `SessionController` function within the SSH Protocol Handler component, specifically in the file `/isomp-protocol/protocol/session`. Manipulation of the `keypassword` argument can lead to operating system command injection. The attack can be initiated remotely. A publicly available exploit exists. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 3.0.12 should be updated. As a temporary workaround, consider restricting access to the `SessionController` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Yonyou KSOA version 9.0 **Description** A security issue exists in Yonyou KSOA 9.0 related to the HTTP GET Parameter Handler component. The vulnerability is located in the `/kmf/select.jsp` file. Manipulation of the `folderid` parameter can lead to a SQL injection. This attack can be initiated remotely, and the exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yonyou KSOA version 9.0 **Description** A flaw exists in Yonyou KSOA 9.0 related to the HTTP GET Parameter Handler. Specifically, the `/kmf/user popedom.jsp` file is susceptible to SQL injection through manipulation of the `folderid` parameter. This issue can be exploited remotely. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yonyou KSOA version 9.0 **Description** A flaw exists in Yonyou KSOA 9.0 related to the HTTP GET Parameter Handler. Specifically, manipulating the `folderid` argument in the `/kmf/folder.jsp` file can result in SQL injection. This issue is exploitable remotely. The vulnerability has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Yonyou KSOA version 9.0 **Description** A weakness exists in Yonyou KSOA 9.0 related to an unknown functionality within the `/kmf/save folder.jsp` file and its HTTP GET Parameter Handler. Manipulation of the `folderid` argument can lead to SQL injection. This issue is potentially exploitable remotely. The exploit has been publicly released. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920 versão 1.1.50 **Descrição** Existe uma vulnerabilidade de estouro de buffer no D-Link DWR-M920. O problema está localizado na função `sub 41C7FC` dentro do arquivo `/boafrm/formPinManageSetup`. A manipulação do argumento `submit-url` pode desencadear o estouro. Isso permite um ataque remoto. Um exploit para este problema está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Expense Management System versão 1.0 **Descrição** Existe um problema de segurança no componente da Página de Categorias de Despesas do projectworlds Expense Management System. O problema envolve uma função desconhecida dentro do arquivo `/public/admin/expense categories/create` e permite cross-site scripting. Esta manipulação pode ser iniciada remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Expense Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no projectworlds Expense Management System versão 1.0 que permite cross-site scripting. O problema impacta uma função desconhecida dentro do componente Currency Page, afetando especificamente o arquivo `/public/admin/currencies/create`. O ataque pode ser iniciado remotamente e o exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Expense Management System versão 1.0 **Descrição** Existe uma falha de segurança no projectworlds Expense Management System 1.0. O problema envolve cross-site scripting e afeta uma função desconhecida dentro do arquivo `/public/admin/roles/create` do componente da Página de Funções. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Expense Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Expense Management System que permite cross-site scripting. O problema está localizado em uma função desconhecida dentro do arquivo `/public/admin/users/create` do componente da Página de Usuários. Isso possibilita a exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Gate Pass Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Gate Pass Management System que permite cross-site scripting. O problema está localizado em uma função desconhecida dentro do arquivo `/add-pass.php`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Existe uma falha na função `fromSafeUrlFilter` no arquivo `/goform/SafeUrlFilter`. A manipulação do argumento `page` pode levar a um estouro de buffer, permitindo ataques remotos. Um exploit para este problema foi publicado. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/goform/SafeUrlFilter`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Existe uma falha na função `fromSafeMacFilter` no arquivo `/goform/SafeMacFilter`. A manipulação do argumento `page` pode desencadear um estouro de buffer. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.