Numan Turle

**Nome do software vulnerável e versões afetadas** Versões do Control Web Panel anteriores à 0.9.8.1147 **Descrição** O problema está relacionado ao componente login/index.php no Control Web Panel, que permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell no parâmetro `login`. Isso pode ser explorado enviando-se solicitações HTTP especialmente criadas. A vulnerabilidade está sendo ativamente explorada e possui classificação de gravidade alta. **Recomendações** Para versões do Control Web Panel anteriores à 0.9.8.1147, atualize para a versão 0.9.8.1147 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente login/index.php até que um patch seja aplicado. Evite usar o parâmetro `login` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** NUUO NVRmini devices (affected versions not specified) **Description** The issue allows for remote command execution via shell metacharacters in the `uploaddir` parameter for a "writeuploaddir" command in the "upgrade handle.php" file on NUUO NVRmini devices. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.