Yehia Elghaly

**Name of the Vulnerable Software and Affected Versions** AbsoluteTelnet version 11.24 **Description** The software contains a flaw that allows local attackers to cause a denial of service by manipulating the DialUp connection and license name fields. An attacker can craft a 1000-character payload and input it into specific fields, leading to application crashes and unexpected termination. The vulnerable fields are `DialUp connection` and `license name`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AbsoluteTelnet version 11.24 **Description** AbsoluteTelnet version 11.24 contains a denial of service issue that allows local attackers to crash the application. This is achieved by manipulating the `username` and error report fields. Specifically, inserting 1000 characters into the `username` or email address fields causes the application to become unresponsive. The vulnerable fields are used during application operation. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, limit the number of characters allowed in the `username` and email address fields.

**Name of the Vulnerable Software and Affected Versions** Lucee version 5.4.2.17 **Description** An authenticated attacker can inject malicious scripts through parameters in the administrative interface. This allows for the execution of arbitrary JavaScript in a victim’s browser session via crafted payloads targeting administrative pages such as `server.cfm` and `web.cfm`. The issue is a reflected cross-site scripting condition. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Xlight FTP Server versão 3.9.3.6 **Descrição** O Xlight FTP Server 3.9.3.6 contém uma vulnerabilidade de estouro de buffer de pilha na configuração 'Execute Program'. Um atacante pode causar uma negação de serviço fornecendo 294 caracteres à configuração de execução do programa. A vulnerabilidade leva a falhas na aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modbus Tools Modbus Slave, versões 7.4.2 e anteriores **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha no campo de registro. Isso pode causar a falha do programa quando uma sequência de caracteres longa é utilizada. **Recomendações** Para as versões 7.4.2 e anteriores, como solução temporária, considere restringir o comprimento das sequências de caracteres usadas no campo de registro para evitar o estouro de buffer até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.