Wanglun

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma vulnerabilidade crítica foi identificada no componente manipulador de solicitações HTTP POST do TOTOLINK X15, afetando o arquivo /boafrm/formWlanRedirect. A manipulação do argumento `redirect-url` resulta em um estouro de buffer. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere desativar o manipulador de solicitações HTTP POST até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formWlanRedirect para minimizar o risco de exploração. Evite utilizar o argumento `redirect-url` no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N302R Plus versões até 3.4.0-B20201028 **Descrição** Foi identificada uma questão crítica no componente Manipulador de Solicitações HTTP POST, especificamente na funcionalidade desconhecida do arquivo /boafrm/formFilter. A manipulação do argumento `url` resulta em um estouro de buffer. Esta questão pode ser explorada remotamente. **Recomendações** Para as versões do TOTOLINK N302R Plus até 3.4.0-B20201028, considere restringir o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Como medida temporária, evite utilizar o argumento `url` no Manipulador de Solicitações HTTP POST afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N302R Plus versões até 3.4.0-B20201028 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK N302R Plus. O problema afeta uma função desconhecida do arquivo /boafrm/formPortFw. A manipulação do argumento `service type` resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do TOTOLINK N302R Plus até 3.4.0-B20201028, como solução temporária, considere restringir o acesso ao componente HTTP POST Request Handler até que um patch esteja disponível. Evite utilizar o argumento `service type` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ChestnutCMS até a 15.1 **Descrição** Foi identificado um problema crítico no componente API Endpoint, afetando especificamente o arquivo /dev-api/groovy/exec. Este problema leva à desserialização e pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões do ChestnutCMS até a 15.1, como solução temporária, considere restringir o acesso ao endpoint de API /dev-api/groovy/exec até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Computer Store System versão 1.0 **Descrição** Um problema crítico foi identificado no SourceCodester Computer Store System. Este problema afeta a função `Add` do arquivo `main.c`. A manipulação do argumento `laptopcompany/RAM/Processor` resulta em um overflow de buffer baseado em pilha. O ataque deve ser realizado localmente. **Recomendações** Para o SourceCodester Computer Store System versão 1.0, como solução temporária, considere desativar a função `Add` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `main.c` para minimizar o risco de exploração. Evite utilizar o argumento `laptopcompany/RAM/Processor` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Fujian Kelixun versão 1.0 **Descrição** Foi identificada uma falha crítica no componente Filename Handler, afetando especificamente o arquivo /app/fax/fax view.php. A manipulação do argumento `fax file` resulta em injeção de comandos do sistema operacional, permitindo ataques remotos. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu. **Recomendações** Para o Fujian Kelixun versão 1.0, como solução temporária, considere restringir o acesso ao arquivo vulnerável `fax view.php` até que um patch esteja disponível. Além disso, evite utilizar o argumento `fax file` no componente afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda A15 versões 15.13.07.09 a 15.13.07.13 **Descrição** Um problema crítico afeta uma parte desconhecida do arquivo `/goform/multimodalAdd` do componente HTTP POST Request Handler, resultando em estouro de buffer. A manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões 15.13.07.09 a 15.13.07.13 do Tenda A15, como medida paliativa temporária, considere desativar o endpoint `/goform/multimodalAdd` até que uma correção esteja disponível. Restrinja o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o componente vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 16.03.10.13 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /goform/UserCongratulationsExec. A manipulação do argumento `getuid` leva a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar o acesso ao arquivo /goform/UserCongratulationsExec até que um patch esteja disponível. Restrinja a manipulação do argumento `getuid` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Placement Management System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo /drive.php. A manipulação do argumento `ID` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o itsourcecode Placement Management System versão 1.0, considere restringir o acesso ao arquivo /drive.php até que um patch esteja disponível. Como medida temporária de contorno, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Placement Management System versão 1.0 Descrição: Um problema crítico foi identificado, afetando uma função desconhecida do arquivo /edit profile.php. A manipulação do argumento `Name` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o itsourcecode Placement Management System versão 1.0, considere restringir o acesso ao arquivo /edit profile.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `Name` na função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Placement Management System versão 1.0 Descrição: Um problema crítico foi encontrado no itsourcecode Placement Management System, afetando uma funcionalidade desconhecida do arquivo /all student.php. A manipulação do argumento `delete` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o itsourcecode Placement Management System versão 1.0, considere restringir o acesso ao arquivo /all student.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `delete` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Music Class Enrollment System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Music Class Enrollment System. O problema afeta uma função desconhecida do arquivo /manage class.php. A manipulação do parâmetro `ID` resulta em injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o SourceCodester Music Class Enrollment System versão 1.0, considere desativar o parâmetro `ID` no arquivo /manage class.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /manage class.php para minimizar o risco de exploração. Evite usar o parâmetro `ID` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Tutor Portal versão 1.0 **Descrição** Um problema crítico foi encontrado, afetando uma parte desconhecida do arquivo /tutor/courses/view course.php. A manipulação do argumento `ID` resulta em injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester Online Tutor Portal versão 1.0, considere restringir o acesso ao arquivo `/tutor/courses/view course.php` até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Apartment Visitors Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /add-apartment.php, onde a manipulação do parâmetro `apartmentno` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o SourceCodester Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /add-apartment.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `apartmentno` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Tutor Portal versão 1.0 **Descrição** Foi identificado um problema crítico, afetando o arquivo /tutor/courses/manage course.php. A manipulação do parâmetro `ID` leva à Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o SourceCodester Online Tutor Portal versão 1.0, considere restringir o acesso ao arquivo `/tutor/courses/manage course.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** oretnom23/SourceCodester Apartment Visitor Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no oretnom23/SourceCodester Apartment Visitor Management System. O problema afeta uma função desconhecida do arquivo /remove-apartment.php. A manipulação do parâmetro `ID` resulta em injeção de SQL. É possível executar o ataque de forma remota. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função desconhecida do arquivo /remove-apartment.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Chengdu Everbrite Network Technology BeikeShop, versões até 1.5.5 Descrição: Foi detectada uma falha no BeikeShop que afeta a função `exportZip` do arquivo `/admin/file manager/export`. A manipulação do argumento `path` leva a um ataque de traversal de caminho. Essa falha pode ser explorada remotamente. Recomendações: Para versões até 1.5.5, como solução temporária, considere desativar a função `exportZip` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/admin/file manager/export` para minimizar o risco de exploração. Evite usar o argumento `path` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Chengdu Everbrite Network Technology BeikeShop, versões até 1.5.5 Descrição: Foi identificada uma falha crítica que afeta a função `rename` do arquivo `/Admin/Http/Controllers/FileManagerController.php`. A manipulação do argumento `new name` permite o upload sem restrições. Essa falha pode ser explorada remotamente. Recomendações: Para versões até 1.5.5, como solução temporária, considere desativar a função `rename` do arquivo `FileManagerController.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/Admin/Http/Controllers/FileManagerController.php` para minimizar o risco de exploração. Evite usar o argumento `new name` na função afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Chengdu Everbrite Network Technology BeikeShop, versões até 1.5.5 Descrição: Foi encontrada uma vulnerabilidade crítica na função `destroyFiles` do arquivo `/admin/file manager/files`. A manipulação do argumento `files` leva a um traversal de caminho. O ataque pode ser lançado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para versões até 1.5.5, como solução temporária, considere desativar a função `destroyFiles` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/admin/file manager/files` para minimizar o risco de exploração. Evite usar o argumento `files` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Laravel Property Management System versão 1.0 Descrição: Uma falha crítica afeta a função `upload` do arquivo `PropertiesController.php`, permitindo o envio irrestrito de arquivos por meio da manipulação do argumento `file`. Isso pode ser iniciado remotamente. Recomendações: Para o Laravel Property Management System versão 1.0, considere desativar a função `upload` do arquivo `PropertiesController.php` até que um patch esteja disponível para impedir uploads de arquivos irrestritos. Restrinja o acesso ao arquivo `PropertiesController.php` para minimizar o risco de exploração. Evite usar o argumento `file` na função afetada até que o problema seja resolvido.