Sxxxw

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versões anteriores à 1.0.0.1 **Descrição** Existe um problema de segurança no Tenda CH22. A função `formWrlsafeset` dentro do arquivo `/goform/AdvSetWrlsafeset`, parte do componente Manipulador de Requisições HTTP, está suscetível a um overflow de buffer baseado em pilha. A manipulação do argumento `mit ssid index` pode acionar esse problema, permitindo potencialmente a exploração remota. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 1.0.0.1 devem ser atualizadas. Como solução alternativa temporária, considere segmentar ou monitorar o tráfego de gerenciamento HTTP. Restrinja o acesso ao componente vulnerável `/goform/AdvSetWrlsafeset` para minimizar o risco de exploração. Evite usar o parâmetro `mit ssid index` na função afetada `formWrlsafeset()` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Loan Management System versão 1.0 Descrição: Existe uma falha no Campcodes Online Loan Management System que permite injeção de SQL. O problema está relacionado à manipulação do parâmetro `ID` no arquivo `/ajax.php?action=save loan type`. Esta manipulação pode ser realizada remotamente. O exploit para este problema foi publicado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.