Yeleipeng

**Nome do Software Vulnerável e Versões Afetadas:** lty628 Aidigu versões até a 1.8.2 **Descrição:** Existe uma vulnerabilidade crítica no lty628 Aidigu. O problema afeta a função `checkUserCookie` dentro do componente PHP Object Handler, localizado no arquivo `/application/common.php`. A manipulação do argumento `rememberMe` leva à desserialização, permitindo exploração remota. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações:** Versões anteriores à 1.8.2 estão afetadas. Atualize o lty628 Aidigu para uma versão mais recente que a 1.8.2. Como medida de contorno temporária, restrinja o acesso ao arquivo `/application/common.php`. Desative a funcionalidade `rememberMe` se não for essencial.

Name of the Vulnerable Software and Affected Versions: BoyunCMS versions up to 1.4.20 Description: A critical issue affects some unknown processing of the file /application/pay/controller/Index.php of the component curl, leading to server-side request forgery. The attack may be initiated remotely. Recommendations: For BoyunCMS versions up to 1.4.20, update to a version later than 1.4.20 to resolve the issue. As a temporary workaround, consider restricting access to the /application/pay/controller/Index.php file to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Versões do BoyunCMS até 1.4.20 Descrição: Foi identificado um problema crítico, afetando o arquivo application/update/controller/Server.php. A manipulação do argumento `phone` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para as versões do BoyunCMS até 1.4.20, como medida de contorno temporária, considere restringir o acesso ao arquivo `Server.php` no diretório `application/update/controller` para minimizar o risco de exploração. Evite utilizar o argumento `phone` no código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do BoyunCMS até a 1.4.20 Descrição: Um problema crítico afeta o componente Manipulador de Arquivo de Configuração, especificamente uma parte desconhecida do arquivo /install/install ok.php. A manipulação do argumento `db pass` resulta em injeção de código. Este problema pode ser explorado remotamente. Recomendações: Para versões do BoyunCMS até a 1.4.20, atualize para uma versão posterior à 1.4.20 para resolver o problema. Como medida temporária, considere restringir o acesso ao arquivo /install/install ok.php para minimizar o risco de exploração. Evite usar o argumento `db pass` no componente Manipulador de Arquivo de Configuração afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do BoyunCMS até a 1.4.20 Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /application/user/controller/Index.php, onde a manipulação do argumento `image` resulta em upload irrestrito. Este problema pode ser explorado remotamente. Recomendações: Para as versões do BoyunCMS até a 1.4.20, como medida de contorno temporária, considere restringir o acesso ao arquivo /application/user/controller/Index.php para minimizar o risco de exploração. Evite utilizar o argumento `image` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do BoyunCMS até a 1.21 Descrição: Foi identificado um problema crítico no componente Installation Handler, especificamente no arquivo install/install2.php. A manipulação do argumento `db host` resulta em deserialização. Esta vulnerabilidade pode ser explorada remotamente, porém a complexidade do ataque é relativamente alta, dificultando a exploração. Recomendações: Para as versões do BoyunCMS até a 1.21, atualize para uma versão que corrija este problema, pois a versão atual é afetada por uma vulnerabilidade crítica no componente Installation Handler.

Name of the Vulnerable Software and Affected Versions: Conjure Position Department Service Quality Evaluation System versions up to 1.0.11 Description: A critical vulnerability has been found in the Conjure Position Department Service Quality Evaluation System. The issue affects the `eval` function of the file `public/assets/less/bootstrap-less/mixins/head.php`. The manipulation of the `payload` argument leads to a backdoor. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Recommendations: For Conjure Position Department Service Quality Evaluation System versions up to 1.0.11, consider disabling the `eval` function in the `public/assets/less/bootstrap-less/mixins/head.php` file as a temporary workaround until a patch is available. Restrict access to the `public/assets/less/bootstrap-less/mixins/head.php` file to minimize the risk of exploitation. Avoid using the `payload` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: TOTOLINK A3002R and A3002RU versions 3.0.0-B20230809.1615 through 4.0.0-B20230531.1404 Description: A critical vulnerability has been found in the HTTP POST Request Handler of the affected devices. The issue is related to the manipulation of the `submit-url` argument, which leads to a buffer overflow. This can be exploited remotely. The exploit has been disclosed to the public. Recommendations: For versions 3.0.0-B20230809.1615 through 4.0.0-B20230531.1404, consider disabling the HTTP POST Request Handler or restricting access to the `/boafrm/formTmultiAP` file until a patch is available. Avoid using the `submit-url` argument in the affected HTTP POST Request Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 Descrição: Um problema crítico foi identificado no componente Manipulador de Solicitação HTTP POST, afetando especificamente uma função desconhecida do arquivo /boafrm/formTmultiAP. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida paliativa temporária, considere desabilitar o Manipulador de Solicitação HTTP POST ou restringir o acesso ao arquivo /boafrm/formTmultiAP até que um patch esteja disponível. Evite utilizar o argumento `submit-url` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3002R versão 4.0.0-B20230531.1404 **Descrição** Um problema crítico foi encontrado no componente HTTP POST Request Handler, afetando especificamente o arquivo /boafrm/formMultiAP. A manipulação do argumento `submit-url` leva a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como solução temporária, considere restringir o acesso ao componente HTTP POST Request Handler, especificamente ao arquivo /boafrm/formMultiAP, para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713 TOTOLINK A3002R versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713 TOTOLINK A3002RU versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713 TOTOLINK EX1200T versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713 Descrição: Um problema crítico foi encontrado no componente Manipulador de Requisições HTTP POST dos dispositivos afetados. O problema reside em uma função desconhecida do arquivo /boafrm/formIPv6Addr, onde a manipulação do argumento `submit-url` leva a um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. Recomendações: Para TOTOLINK A702R versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713, restrinja o acesso ao arquivo /boafrm/formIPv6Addr para minimizar o risco de exploração. Para TOTOLINK A3002R versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713, evite usar o argumento `submit-url` no Manipulador de Requisições HTTP POST afetado até que o problema seja resolvido. Para TOTOLINK A3002RU versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713, considere desativar temporariamente o componente Manipulador de Requisições HTTP POST como uma solução alternativa. Para TOTOLINK EX1200T versões 3.0.0-B20230809.1615 até 4.1.2cu.5232 B20210713, como uma medida de mitigação temporária, limite o acesso remoto ao dispositivo até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma vulnerabilidade crítica foi encontrada no Manipulador de Requisições HTTP POST do TOTOLINK X15. O problema afeta código desconhecido do arquivo /boafrm/formTmultiAP. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Isso pode ser iniciado remotamente. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como solução temporária, considere desabilitar o Manipulador de Requisições HTTP POST até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formTmultiAP para minimizar o risco de exploração. Evite usar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK EX1200T, afetando uma função desconhecida do arquivo /boafrm/formNtp do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento `submit-url` leva a um estouro de buffer. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar o Manipulador de Solicitação HTTP POST até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formNtp para minimizar o risco de exploração. Evite usar o argumento `submit-url` no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK EX1200T, afetando uma funcionalidade desconhecida do arquivo /boafrm/formSysLog do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento `submit-url` leva a um estouro de buffer. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução alternativa temporária, considere desativar o endpoint /boafrm/formSysLog até que uma correção esteja disponível. Restrinja o acesso ao Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Uma vulnerabilidade crítica foi identificada no servidor boa embutido do roteador TOTOLINK EX1200T, especificamente no arquivo /boafrm/formSysCmd. Este problema está relacionado a um estouro de buffer na memória, que pode ser explorado mediante o envio de uma solicitação POST especialmente elaborada. A manipulação do argumento `submit-url` causa este estouro de buffer. O ataque pode ser executado remotamente, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, como medida paliativa temporária, considere desabilitar o endpoint /boafrm/formSysCmd até que uma correção esteja disponível. Restrinja o acesso ao Manipulador de Solicitações HTTP POST para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Foi descoberto um problema crítico, afetando o componente HTTP POST Request Handler, especificamente o arquivo /boafrm/formPortFw. A manipulação do argumento `service type` leva a um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como uma solução temporária (workaround), considere restringir o acesso ao componente HTTP POST Request Handler, especificamente ao arquivo /boafrm/formPortFw, para minimizar o risco de exploração. Evite utilizar o argumento `service type` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK X15 version 1.0.0-B20230714.1105 **Description** A critical vulnerability was found in the HTTP POST Request Handler component, specifically affecting the file /boafrm/formIpQoS. The manipulation of the `mac` argument leads to a buffer overflow. This issue can be exploited remotely. **Recommendations** For TOTOLINK X15 version 1.0.0-B20230714.1105, as a temporary workaround, consider restricting access to the /boafrm/formIpQoS file to minimize the risk of exploitation. Avoid using the `mac` argument in the affected HTTP POST Request Handler until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /boafrm/formReflashClientTbl do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` resulta em estouro de buffer. O ataque pode ser executado remotamente. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como medida paliativa, considere restringir o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.