Lxxxt

**Name of the Vulnerable Software and Affected Versions** code-projects Bus Reservation System version 1.0 **Description** A critical issue was found in the Login function of the Login Form component. The manipulation of the `Str1` argument leads to a buffer overflow. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the Login function until a patch is available. Restrict access to the Login Form component to minimize the risk of exploitation. Avoid using the `Str1` argument in the affected component until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** codeprojects Product Management System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no codeprojects Product Management System, classificada como problemática. Este problema afeta algum processamento desconhecido do componente Login. A manipulação do argumento `Str1` leva a um buffer overflow. O ataque requer acesso local. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o codeprojects Product Management System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao componente Login até que um patch esteja disponível. Evite manipular o argumento `Str1` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 16.03.10.13 **Descrição** Uma falha crítica afeta a função `ShutdownSetAdd` do arquivo `/goform/ShutdownSetAdd`. A manipulação da lista de argumentos leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Tenda AC10 versão 16.03.10.13, como uma solução alternativa temporária, considere desativar a função `ShutdownSetAdd` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/ShutdownSetAdd` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.