R00T

**Nome do software vulnerável e versões afetadas** TerraMaster TOS versões 4.2.06 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos não autenticados identifiquem usuários válidos no sistema. Isso é feito por meio do parâmetro `username` no endpoint “wizard/initialise.php”. **Recomendações** Para as versões 4.2.06 e anteriores do TerraMaster TOS, como solução temporária, considere restringir o acesso ao endpoint “wizard/initialise.php” até que um patch esteja disponível. Evite usar o parâmetro `username` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do TerraMaster TOS <= 4.2.06 Descrição: O problema está relacionado ao parâmetro “Event” no arquivo /include/makecvs.php do sistema operacional TerraMaster TOS, que não neutraliza elementos especiais usados em comandos do sistema operacional. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade permite que invasores remotos não autenticados injetem comandos do sistema operacional por meio do parâmetro “Event” no arquivo /include/makecvs.php. Recomendações: Para versões do TerraMaster TOS <= 4.2.06, atualize para uma versão posterior à 4.2.06 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /include/makecvs.php e ao parâmetro `Event` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TerraMaster TOS versões 4.2.06 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos autenticados contornem as restrições de leitura, obtendo acesso total a qualquer pasta dentro do NAS. Isso se deve a uma vulnerabilidade de controle de acesso incorreto. **Recomendações** Para as versões 4.2.06 e anteriores do TerraMaster TOS, atualize para uma versão posterior à 4.2.06 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TerraMaster TOS anteriores à 4.2.07 **Descrição** A vulnerabilidade permite que invasores remotos não autenticados abusem da funcionalidade de recuperação de senha, o que pode levar ao comprometimento da conta. **Recomendações** Para versões anteriores à 4.2.07, atualize para a versão 4.2.07 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Belkin F5D7230-4 Wireless G Router (affected versions not specified) **Description** The issue allows remote attackers to cause a denial of service, resulting in degraded networking and logging, via a flood of TCP SYN packets. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MySpace Resource Script (MSRS) version 1.21 **Description** The issue allows remote attackers to execute arbitrary PHP code via a URL in the `rootBase` parameter in the ` theme/breadcrumb.php` file. **Recommendations** For MySpace Resource Script (MSRS) version 1.21, avoid using the `rootBase` parameter in the affected ` theme/breadcrumb.php` file until the issue is resolved. Restrict access to the ` theme/breadcrumb.php` file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ProfileCMS version 1.0 **Description** The issue allows remote attackers to upload and execute arbitrary PHP code. This is achieved through unspecified vectors involving the creation of a profile in the profiles script. **Recommendations** For ProfileCMS version 1.0, consider restricting or disabling the profiles script to prevent the upload and execution of arbitrary PHP code until a fix is available.

**Name of the Vulnerable Software and Affected Versions** WebChat version 0.78 **Description** A SQL injection issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the `rid` parameter in the "login.php" file. **Recommendations** For WebChat version 0.78, consider restricting access to the `login.php` file until a patch is available, and avoid using the `rid` parameter in this context to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** webSPELL version 4.01.02 **Description** A SQL injection issue exists, allowing remote attackers to execute arbitrary SQL commands. This is achieved via the `picID` parameter in the "gallery.php" file. **Recommendations** For webSPELL version 4.01.02, consider restricting access to the `gallery.php` file or the `picID` parameter to minimize the risk of exploitation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vbPortal versions 3.0.2 through 3.6.0 Beta 1 **Description** The issue allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the `bbvbplang` cookie when `magic quotes gpc` is disabled. This can be demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by index.php. **Recommendations** For vbPortal versions 3.0.2 through 3.6.0 Beta 1, consider enabling `magic quotes gpc` to prevent directory traversal attacks. As a temporary workaround, restrict access to the `index.php` file and avoid using the `bbvbplang` cookie until a patch is available.