Qmssdxn

Nome do Software Vulnerável e Versões Afetadas UTT HiPER 1200GW versões até 2.5.3-170306 Descrição Um estouro de buffer remoto existe na função `strcpy()` do arquivo '/goform/formNatStaticMap' quando o argumento `NatBind` é manipulado. Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** H3C Magic B1 versões até a 100R004 **Descrição** Existe uma falha no H3C Magic B1 até a versão 100R004. O problema envolve um estouro de buffer na função `sub 44de0` no arquivo `/goform/aspForm`. A manipulação do argumento `param` pode desencadear este estouro, potencialmente permitindo exploração remota. O exploit para este problema foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 100R005 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC21 versão 16.03.08.16 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `sub 45BB10` do arquivo `/goform/WifiExtraSet`. A manipulação do argumento `wpapsk crypto` pode desencadear esta vulnerabilidade, permitindo exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC23 versões até 16.03.07.52 **Descrição** Existe uma vulnerabilidade de overflow de buffer no componente Manipulador de Solicitação HTTP POST do Tenda AC23. O problema decorre da manipulação do argumento `startIp` dentro da função `sscanf` localizada no arquivo /goform/SetPptpServerCfg. Isso permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize o Tenda AC23 para uma versão superior a 16.03.07.52.

**Nome do Software Vulnerável e Versões Afetadas** H3C Magic B3 versões até 100R002 **Descrição** Existe uma falha no H3C Magic B3 que permite estouro de buffer remoto. O problema está relacionado à função `AddMacList` no arquivo `/goform/aspForm`. A manipulação do argumento `param` pode provocar o estouro. O exploit está disponível publicamente. **Recomendações** As versões até 100R002 devem ser atualizadas para uma versão mais recente e segura quando disponível. Como solução temporária, considere restringir o acesso ao arquivo `/goform/aspForm`. Evite utilizar o argumento `param` na função `AddMacList` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: UTT 1200GW versões até a 3.0.0-170831 Descrição: Uma vulnerabilidade de estouro de buffer existe no UTT 1200GW até a versão 3.0.0-170831. O problema está relacionado à manipulação do argumento `ssid` no arquivo `/goform/ConfigWirelessBase`. Essa manipulação pode levar a um estouro de buffer, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. Recomendações: Versões anteriores à 3.0.0-170831 devem ser atualizadas. Como medida paliativa temporária, restrinja o acesso ao arquivo `/goform/ConfigWirelessBase` para minimizar o risco de exploração. Evite utilizar o parâmetro `ssid` no arquivo `/goform/ConfigWirelessBase` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do UTT 1200GW anteriores à 3.0.0-170831 Descrição: Uma vulnerabilidade de segurança foi identificada no UTT 1200GW. A manipulação do argumento `loadBalanceNameOld` na função `sub 4B48F8` dentro do arquivo `/goform/formApLbConfig` pode causar um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 3.0.0-170831: Atualize para a versão 3.0.0-170831 ou superior. Como medida temporária, restrinja o acesso ao arquivo `/goform/formApLbConfig` para minimizar o risco de exploração. Evite utilizar o parâmetro `loadBalanceNameOld` na função afetada `sub 4B48F8` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-823X versions up to 250416 **Description** A vulnerability exists in D-Link DIR-823X routers that allows for remote command injection. The vulnerability is located in the `sub 415028` function of the `/goform/set static leases` file. Manipulation of the `Hostname` argument can lead to command injection, potentially granting unauthenticated attackers full device control. The exploit for this issue has been publicly disclosed. **Recommendations** D-Link DIR-823X versions up to 250416: Update the firmware to address the vulnerability. D-Link DIR-823X versions up to 250416: Disable WAN administration access. D-Link DIR-823X versions up to 250416: Restrict management access to the LAN.

**Nome do Software Vulnerável e Versões Afetadas** Telesquare TLR-2005KSH versão 1.2.4 **Descrição** Existe uma vulnerabilidade no Telesquare TLR-2005KSH versão 1.2.4. O problema está relacionado à injeção de comando no arquivo `/cgi-bin/internet.cgi?Command=lanCfg` através da manipulação do argumento `Hostname`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LB-LINK BL-X26 versão 1.2.8 **Descrição** Existe uma falha no componente HTTP Handler devido à manipulação do argumento `enable` dentro do arquivo `/goform/set hidessid cfg`, resultando em injeção de comandos do sistema operacional. Este problema pode ser explorado remotamente. O exploit foi disponibilizado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: DCN DCME-720 version 9.1.5.11 Description: A vulnerability exists in DCN DCME-720 version 9.1.5.11 related to OS command injection. The issue is located in the Web Management Backend component, specifically within the file `/usr/local/www/function/audit/newstatistics/ip block.php`. Manipulation of the `ip` argument can lead to the execution of arbitrary OS commands. The attack can be initiated remotely. The exploit has been made public. Recommendations: As a temporary workaround, consider restricting access to the `/usr/local/www/function/audit/newstatistics/ip block.php` file until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A720R versão 4.1.5cu.630 B20250509 Descrição: Existe uma falha de segurança no TOTOLINK A720R 4.1.5cu.630 B20250509. O problema afeta a função `setParentalRules` dentro do arquivo `/cgi-bin/cstecgi.cgi` e permite ataques de estouro de buffer remoto através da manipulação do argumento `desc`. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LB-LINK BL-X26 versão 1.2.8 **Descrição** Foi identificada uma vulnerabilidade de segurança no LB-LINK BL-X26 versão 1.2.8 relacionada ao componente HTTP Handler. A manipulação do argumento `mac` no arquivo `/goform/set blacklist` pode levar à injeção de comandos do sistema operacional. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/goform/set blacklist` para minimizar o risco de exploração. Evite utilizar o parâmetro `mac` no endpoint de API `/goform/set blacklist` afetado até que a questão seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Tour and Travel Management System 1.0. A vulnerabilidade está localizada em uma função desconhecida dentro do arquivo `/admin/email setup.php`. A manipulação do argumento `Name` pode levar à injeção de SQL, permitindo exploração remota. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade no itsourcecode Online Tour and Travel Management System 1.0, afetando uma funcionalidade desconhecida dentro do arquivo `/admin/booking report.php`. A manipulação do parâmetro `from date` pode levar a uma injeção de SQL. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. Recomendações: Para o itsourcecode Online Tour and Travel Management System versão 1.0, sanitize a entrada `from date` para prevenir injeção de SQL. Como solução alternativa temporária, restrinja o acesso ao arquivo `/admin/booking report.php`.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Uma vulnerabilidade foi identificada no processamento do arquivo `/admin/sms setting.php`. A manipulação do argumento `uname` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Tour and Travel Management System 1.0, especificamente no arquivo `/admin/expense report.php`. A manipulação do parâmetro `from date` permite exploração remota. O exploit foi divulgado publicamente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC20 versões anteriores à 16.03.08.13 Descrição: Existe uma vulnerabilidade em roteadores Tenda AC20 devido a um estouro de buffer na função `strcpy` no arquivo `/goform/saveParentControlInfo`. A manipulação do argumento `Time` leva ao estouro, e o ataque pode ser lançado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: Atualize o Tenda AC20 para a versão 16.03.08.13 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC20 versões até 16.03.08.12 Descrição: Existe uma vulnerabilidade no Tenda AC20. A manipulação do argumento `shareSpeed` em uma função desconhecida dentro do arquivo `/goform/WifiGuestSet` leva a um estouro de buffer. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente, podendo ser utilizado. Recomendações: Tenda AC20 versões anteriores a 16.03.08.12: Atualize para a versão 16.03.08.12 ou posterior. Como medida temporária, considere restringir o acesso ao arquivo `/goform/WifiGuestSet` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-NU516U1 M16U1 V240425 Descrição: Existe uma vulnerabilidade devido à injeção de comandos. O problema está localizado no arquivo `/cgi-bin/wireless.cgi` e impacta a função `sub 4032E4`. A manipulação do argumento `Guest ssid` pode levar à injeção de comandos, e o ataque é possível remotamente. O exploit foi divulgado publicamente. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao arquivo `/cgi-bin/wireless.cgi` até que um patch esteja disponível. Evite utilizar o argumento `Guest ssid` no arquivo afetado até que o problema seja resolvido.