Moist

**Nome do Software Vulnerável e Versões Afetadas** Tenda CX12L versão 16.03.53.12 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através do endpoint de configuração de agendamento de Wi-Fi. O problema reside na função `setSchedWifi()` localizada no arquivo `/goform/openSchedWifi`. Isso ocorre quando os argumentos `schedStartTime` ou `schedEndTime` são manipulados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Um problema de SQL injection existe no endpoint `/archive1.php`. Isso ocorre quando o argumento `sy` é manipulado, permitindo a exploração remota. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a leitura ou modificação de dados no banco de dados. **Recommendations** Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo `/archive1.php` ou evite usar o parâmetro `sy` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CX12L versão 16.03.53.12 **Descrição** Um estouro de buffer baseado em pilha ocorre no Endpoint de Configuração de Wi-Fi. Este problema é desencadeado pela manipulação do argumento `ssid` dentro da função `form fast setting wifi set()` localizada no arquivo '/goform/fast setting wifi set'. Esta falha permite ataques remotos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Um problema de SQL injection existe e pode ser iniciado remotamente. A falha está localizada em uma função desconhecida no endpoint '/archive5.php', onde a manipulação do argumento `sy` permite a execução de comandos SQL arbitrários. **Recommendations** Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/archive5.php' ou evite usar o parâmetro `sy` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Uma falha de segurança permite a execução de SQL injection remotamente, que é uma técnica onde um invasor insere código SQL malicioso em uma consulta para manipular um banco de dados. O problema existe no arquivo '/archive4.php' através da manipulação do argumento `sy`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Existe um problema no arquivo '/archive3.php' onde a manipulação do argumento `sy` permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que um aplicativo faz ao seu banco de dados. Este ataque pode ser iniciado remotamente. **Recommendations** Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo '/archive3.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Existe um problema no arquivo '/archive2.php' onde o manuseio inadequado do argumento `sy` permite a ocorrência de SQL injection. Isso permite que um invasor remoto manipule consultas ao banco de dados. SQL injection é uma técnica na qual um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados. **Recommendations** Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo '/archive2.php' ou evite o uso do parâmetro `sy` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG7HG9 (versões afetadas não especificadas) Tenda HG10 300001138 en xpon (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `formDOMAINBLK` localizada no arquivo `/boaform/formDOMAINBLK`. Isso ocorre quando o argumento `blkDomain` é manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG7HG9 e HG10 (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente na Interface de Gerenciamento Web. O problema existe na função `asp voip OtherSet()` localizada no arquivo `/boaform/voip other set`, especificamente ao manipular o argumento `funckey transfer`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.