Physicszq

**Name of the Vulnerable Software and Affected Versions** DCN DCME-320 versions up to 20260121 **Description** A flaw exists in the Web Management Backend component of DCN DCME-320. Specifically, manipulating the `ip list` argument within the `apply config` function of the `/function/system/basic/bridge cfg.php` file can lead to command injection. This issue is remotely exploitable, and details about the exploit have been publicly released. The vendor was notified but did not respond. **Recommendations** Versions up to 20260121: Avoid using the `ip list` parameter in the `apply config` function. Versions up to 20260121: As a temporary workaround, consider restricting access to the `/function/system/basic/bridge cfg.php` file.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Existe uma vulnerabilidade de overflow de buffer baseado em pilha no componente httpd do Tenda CH22 versão 1.0.0.1. A vulnerabilidade está localizada na função `fromIpsecitem` no arquivo `/goform/IPSECsave`. A manipulação do argumento `ipsecno` pode desencadear o overflow, permitindo potencialmente uma exploração remota. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo `/goform/IPSECsave`. Evite manipular o argumento `ipsecno`.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-500WF versão 14.04.10A1T **Descrição** Foi identificada uma falha de segurança no D-Link DI-500WF. A vulnerabilidade reside em uma função desconhecida dentro do arquivo `/version upgrade.asp` do componente `jhttpd`. A manipulação do argumento `path` pode levar à injeção de comandos do sistema operacional, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netgear R6900P e R7000P, versão 1.3.3.154 **Descrição** Foi encontrada uma vulnerabilidade crítica no componente HTTP Header Handler, afetando especificamente a função sub 16C4C. A manipulação do argumento `Host` leva a um estouro de buffer. Esta falha pode ser explorada remotamente. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o Netgear R6900P e R7000P versão 1.3.3.154, como solução temporária, considere restringir o acesso ao componente HTTP Header Handler até que um patch esteja disponível. Evite usar o argumento `Host` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best Employee Management System versão 1.0 SourceCodester 442035.0 **Descrição** Foi encontrada uma falha crítica no software, afetando alguma funcionalidade desconhecida do arquivo /admin/fetch product details.php. A manipulação do argumento `barcode` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Best Employee Management System versão 1.0, atualize para a versão mais recente para mitigar os riscos. Para o SourceCodester 442035.0, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere validar todas as entradas no endpoint `/admin/fetch product details.php`, especificamente o parâmetro `barcode`, até que um patch esteja disponível. Evite usar o parâmetro `barcode` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Tenda AC1206, versões até 20241027 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha nas funções `ate Tenda mfg check usb()` e `ate Tenda mfg check usb3()`, localizadas no arquivo `/goform/ate` do firmware do roteador Tenda AC1206. Isso ocorre quando o parâmetro `arg` é manipulado, permitindo que um invasor remoto possa executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para as versões do Tenda AC1206 até 20241027, como solução temporária, considere desativar as funções `ate Tenda mfg check usb()` e `ate Tenda mfg check usb3()` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/ate` para minimizar o risco de exploração. Evite usar o parâmetro `arg` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.