Thottysploity

**Nome do software vulnerável e versões afetadas** Roteadores da série TP-Link Archer Roteadores da série TP-Link Deco Roteadores da série TP-Link Tapo **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) autenticada na função `tmp get sites` da funcionalidade HomeShield fornecida pela TP-Link. Essa vulnerabilidade pode ser explorada mesmo sem a instalação ou ativação da funcionalidade HomeShield. A vulnerabilidade se deve à falta de validação dos parâmetros de solicitação. A função `tmp get sites` parece ser suscetível à injeção de comandos, permitindo potencialmente que um invasor execute comandos arbitrários remotamente. **Recomendações** Roteadores da série TP-Link Archer: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Roteadores da série TP-Link Deco: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Roteadores da série TP-Link Tapo: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CyberPanel anteriores à 2.3.8 **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais, permitindo que um invasor remoto execute comandos arbitrários usando uma solicitação HTTP OPTIONS especialmente criada. Isso pode ser feito explorando metacaracteres de shell no campo `phpSelection` do URI “websites/submitWebsiteCreation”. Estima-se que mais de 870.000 serviços estejam potencialmente afetados. **Recomendações** Para versões anteriores à 2.3.8, atualize para a versão 2.3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `phpSelection` na URI “websites/submitWebsiteCreation” até que um patch esteja disponível. Evite usar o campo `phpSelection` no endpoint da API afetado até que o problema seja resolvido.