Lontan0

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-600 versions prior to 2.15WWb02 **Description** A flaw exists in D-Link DIR-600 firmware up to version 2.15WWb02 related to the `ssdp.cgi` file. Manipulation of the `HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID` argument can lead to command injection. This issue is remotely exploitable. The exploit is publicly available. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** Update to a version prior to 2.15WWb02.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600 versões anteriores à 2.15WWb02 **Descrição** Existe um estouro de buffer baseado em pilha no componente HTTP Header Handler do D-Link DIR-600. O problema é causado pela manipulação do argumento `Cookie` dentro do arquivo `hedwig.cgi`. Isso permite exploração remota. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-818L versões até 1.05B01 Descrição: Existe uma vulnerabilidade no D-Link DIR-818L que permite a injeção de comando remoto. A falha está localizada na função `getenv` do arquivo `/htdocs/cgibin`, especificamente no componente `ssdpcgi`. O exploit para esta falha foi divulgado publicamente. Recomendações: Atualize o D-Link DIR-818L para uma versão posterior à 1.05B01.

Nome do Software Vulnerável e Versões Afetadas: code-projects Employee Record System versão 1.0 Descrição: Foi identificado um problema no Employee Record System, afetando alguma funcionalidade desconhecida do arquivo dashboardedit employee.php. A manipulação dos argumentos `employeed id`, `first name`, `middle name` e `last name` resulta em cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para o code-projects Employee Record System versão 1.0, considere restringir o acesso ao arquivo dashboardedit employee.php até que uma correção esteja disponível. Como solução temporária, evite utilizar os argumentos `employeed id`, `first name`, `middle name` e `last name` no arquivo afetado para minimizar o risco de exploração.