Maximdevere

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 512W versões até 3.1.7.7-171114 **Descrição** Existe uma vulnerabilidade de estouro de buffer no UTT 进取 512W. A função `strcpy` dentro do arquivo `/goform/formConfigFastDirectionW` é afetada ao manipular o argumento `ssid`. Isso permite exploração remota, potencialmente resultando em execução de código. Um exploit público está disponível. O fabricante foi contactado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores a 3.1.7.7-171114 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/goform/formConfigFastDirectionW` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 512W versões anteriores a 3.1.7.7-171114 **Descrição** Existe uma vulnerabilidade de estouro de buffer no componente Endpoint do UTT 进取 512W. O problema está relacionado à função `strcpy` no arquivo `/goform/formNatStaticMap`. A manipulação do argumento `NatBind` pode desencadear o estouro, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 3.1.7.7-171114 devem ser atualizadas. Como solução temporária, restrinja o acesso ao arquivo `/goform/formNatStaticMap`. Considere desativar a função `strcpy`, se possível.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Existe uma vulnerabilidade de segurança na função `frmL7ImForm` do arquivo `/goform/L7Im`. A manipulação do argumento `page` pode levar a um estouro de buffer. A exploração remota é possível e um exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao arquivo `/goform/L7Im` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Tenda AC21 versions up to 16.03.08.16 **Description** A security issue exists in Tenda AC21 routers. A buffer overflow can be triggered remotely through manipulation of the argument list within the `sscanf` function located in the `/goform/SetStaticRouteCfg` file. The exploit for this issue has been publicly released. Admin access may simplify exploitation. **Recommendations** Update Tenda AC21 to a version later than 16.03.08.16.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 840G versões até 3.1.1-190328 **Descrição** Existe uma vulnerabilidade de estouro de buffer no UTT HiPER 840G. A função `strcpy` no arquivo /goform/formTaskEdit é afetada. A manipulação do argumento `txtMin2` pode levar a um estouro de buffer. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 3.1.1-190328 devem ser atualizadas. Considere restringir temporariamente ou desabilitar o uso do arquivo /goform/formTaskEdit. Evite usar o argumento `txtMin2` no arquivo afetado até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Ruijie 6000-E10 versions through 2.4.3.6-20171117 **Description** A weakness exists in Ruijie 6000-E10. The issue affects an unknown part of the file `/view/vpn/autovpn/sub commit.php`. Manipulation of the `key` argument can lead to operating system command injection. The attack can be initiated remotely. The exploit has been publicly released. The vendor was contacted regarding this issue but did not respond. **Recommendations** Versions through 2.4.3.6-20171117 should be updated. As a temporary workaround, restrict access to the file `/view/vpn/autovpn/sub commit.php` to minimize the risk of exploitation. Avoid using the `key` parameter in the affected file until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** B-Link BL-AC2100 versões até a 1.0.3 **Descrição** Existe um problema de segurança no componente de Interface de Gerenciamento Web do B-Link BL-AC2100. A função `delshrpath`, localizada no arquivo `/goform/set delshrpath cfg`, é suscetível a um estouro de buffer baseado em pilha quando o argumento `Type` é manipulado. Este problema pode ser explorado remotamente. O exploit para este problema foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Versões até a 1.0.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Discussion Forum versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Online Discussion Forum versão 1.0. O problema está localizado no arquivo `/admin/admin forum/search result.php`. A manipulação do parâmetro `Search` pode levar à injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Discussion Forum versão 1.0 **Descrição** Existe uma vulnerabilidade no PHPGurukul Online Discussion Forum que pode permitir que atacantes remotos injetem código SQL. O problema está localizado no arquivo `/admin/edit member.php`, onde a manipulação do argumento `ID` pode resultar em injeção de SQL. O exploit está publicamente disponível. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/edit member.php` até que uma correção esteja disponível. Faça a sanitização do argumento `ID` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versão 250416 **Descrição** Existe uma falha no D-Link DIR-823X, especificamente na função `sub 412E7C` localizada no arquivo `/goform/set switch settings`. A manipulação do argumento `port` pode resultar em injeção de comandos. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Aplique atualizações para corrigir a falha na função `sub 412E7C` do arquivo `/goform/set switch settings`. Como medida de contorno temporária, restrinja o acesso ao arquivo `/goform/set switch settings` para minimizar o risco de exploração. Evite utilizar o parâmetro `port` na função afetada até que o problema seja resolvido.