Xyhackr

**Nome do Software Vulnerável e Versões Afetadas** zyx0814 FilePress versões anteriores a 2.2.1 **Descrição** Um problema existe na API Shares Filelist dentro do arquivo 'dzz/shares/admin.php'. A manipulação da ordem dos argumentos permite que um invasor remoto realize a injeção de SQL, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução a fim de manipular um banco de dados. **Recomendações** Aplicar o patch e20ec58414103f781858f2951d178e19b1736664 para remediar o problema.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RT versão 3.4.0-B20250430 **Descrição** Um estouro de buffer remoto pode ocorrer através da manipulação do argumento `localPin`. Este problema existe na função `is cmd string valid()` do arquivo `/boafrm/formWsc` no componente `libapmib.so`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RT versão 3.4.0-B20250430 **Descrição** Um estouro de buffer existe no arquivo `/boafrm/formIpQoS`. Um invasor remoto pode disparar este problema manipulando o argumento `entry name`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** H3C Magic B0 versões anteriores a 100R002 **Description** Um estouro de buffer existe na função `Edit BasicSSID()` dentro do arquivo '/goform/aspForm'. Este problema ocorre quando o argumento `param` é manipulado, permitindo a execução remota do ataque. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.