Yhryhryhr_Miemie

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.28a **Descrição** Um problema de injeção de comando existe no componente POST Request Handler. A função `formHwSet()` no endpoint '/goform/formHwSet' é suscetível a esta falha. Um invasor remoto pode disparar isso manipulando diversos argumentos, incluindo `Anntena`, `Mcs`, `regDomain`, `nic0Addr`, `nic1Addr`, `wlanAddr`, `wanAddr`, `wlanSSID`, `wlanChan`, `comd`, `initgain`, `txcck` e `txofdm`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Descrição** Uma falha de injeção de comando existe no componente POST Request Handler. Um invasor remoto pode explorar isso manipulando o argumento `pinCode` dentro da função `formWpsStart()`, localizada no endpoint '/goform/formWpsStart'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.28a **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema existe na função `formwlencrypt24g()` dentro do endpoint '/goform/formwlencrypt24g' ao manipular o argumento `key1`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** Uma falha no componente POST Request Handler permite a injeção remota de comandos. O problema existe na função `formHwSet()` localizada no endpoint '/goform/formHwSet'. Isso ocorre ao manipular os argumentos `regDomain`, `ABandregDomain`, `nic0Addr`, `nic1Addr`, `wlanAddr` ou `inicAddr`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.12 **Descrição** A injeção de comando é possível através do componente POST Request Handler. Especificamente, a manipulação do argumento `method` dentro da função `formEZCHNwlanSetup()` do arquivo '/goform/formEZCHNwlanSetu' permite a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.12 **Description** Um problema de injeção de comando existe no componente Setting Handler. Atacantes remotos podem explorar isso manipulando o argumento `max Conn/timeOut` dentro da função `formConnectionSetting()` do endpoint '/goform/formConnectionSetting'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.12 **Descrição** Uma falha de injeção de comando existe no componente POST Request Handler. Um invasor remoto pode disparar esse problema ao manipular o argumento `submit-url` dentro da função `formAccept()` do endpoint '/goform/formAccep'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Totolink LR350 version 9.3.5u.6369 B20220309 **Description** A flaw exists in the `setWiFiEasyCfg()` function within the `/cgi-bin/cstecgi.cgi` file of the software. This issue stems from a buffer overflow that occurs when processing the `ssid` parameter. Successful exploitation of this flaw by a remote attacker could lead to a denial-of-service condition. The exploit is publicly available. **Recommendations** Totolink LR350 version 9.3.5u.6369 B20220309: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC23 versão 16.03.07.52 **Descrição** Existe uma falha no Tenda AC23 versão 16.03.07.52 que permite um estouro de buffer baseado em pilha remoto. O problema está localizado na função `fromSetIpMacBind` no arquivo `/goform/SetIpMacBind`. A manipulação do argumento `bindnum` pode desencadear o estouro. O exploit está disponível publicamente e pode ser utilizado para comprometer sistemas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10U versões 15.03.06.48 até 15.03.06.49 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `formSetPPTPUserList` dentro do componente HTTP POST Request Handler, especificamente no arquivo `/goform/setPptpUserList` do Tenda AC10U. O problema é acionado manipulando a lista de argumentos, permitindo a execução remota de código. A vulnerabilidade ocorre devido à validação de entrada insuficiente ao processar o parâmetro `list`. O exploit para este problema foi divulgado publicamente. **Recomendações** As versões 15.03.06.48 até 15.03.06.49 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC10U versions 15.03.06.48 through 15.03.06.49 **Description** A buffer overflow issue exists in the Tenda AC10U. The vulnerability is located in the `fromadvsetlanip` function within the `/goform/AdvSetLanip` file, specifically within the POST Request Parameter Handler component. Manipulation of the `lanMask` argument can trigger the buffer overflow, allowing for remote exploitation. The exploit for this issue has been publicly released. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `/goform/AdvSetLanip` file to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** TykoDev cherry-studio-TykoFork versão 0.1 **Descrição** Existe uma falha no componente de Descoberta do Servidor OAuth do software, especificamente dentro da função `redirectToAuthorization` localizada no arquivo /.well-known/oauth-authorization-server. A manipulação do argumento `authorizationUrl` pode levar à injeção de comando do sistema operacional. Este problema é explorável remotamente e os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Existe uma falha na função `SetValue`/`GetValue` no arquivo `/goform/setDhcpConfig` do roteador Tenda O3. A manipulação do argumento `dhcpEn` pode desencadear um estouro de buffer baseado em pilha, potencialmente permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Existe uma vulnerabilidade no TOTOLINK A3300R. O problema está relacionado a um estouro de buffer na função `setDdnsCfg` dentro do arquivo `/cgi-bin/cstecgi.cgi`. Isso pode ser explorado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Um estouro de buffer baseado em pilha pode ocorrer devido à manipulação do argumento `Password` dentro do arquivo `/goform/fast setting pppoe set`. Esta falha permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19(6318) **Descrição** Existe uma vulnerabilidade de segurança nos roteadores Tenda AC18. Um estouro de buffer baseado em pilha pode ocorrer devido à manipulação do argumento `Username` no arquivo /goform/fast setting pppoe set. Esta vulnerabilidade é explorável remotamente. Um exploit público está disponível, permitindo potencialmente a execução remota de código. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19 **Descrição** Existe uma falha no Tenda AC18 versão 15.03.05.19. O problema envolve um estouro de buffer baseado em pilha em uma função desconhecida do arquivo `/goform/saveAutoQos`. O argumento `enable` pode ser manipulado para acionar esse estouro. Essa manipulação pode ser iniciada remotamente. Um exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.18 **Descrição** Existe uma falha no Tenda AC15 versão 15.03.05.18 que permite que atacantes remotos desencadeiem um estouro de buffer baseado em pilha. O problema está relacionado à manipulação do argumento `newVersion` no arquivo `/goform/setNotUpgrade`. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1202 versão 1.2.0.14 **Descrição** Foi encontrado um problema crítico na função `fromVirtualSer` do arquivo `/goform/VirtualSer`. A manipulação do argumento page leva a um estouro de buffer baseado em pilha. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14, como solução temporária, considere desativar a função `fromVirtualSer` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/goform/VirtualSer` para minimizar o risco de exploração. Evite utilizar o argumento page no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC5 versão 15.03.06.47 **Descrição** Foi encontrada uma falha crítica, classificada como crítica, afetando a função `formSetRebootTimer` do arquivo `/goform/SetRebootTimer`. A manipulação do argumento `rebootTime` leva a um overflow de buffer baseado em pilha. Esta falha pode ser explorada remotamente. **Recomendações** Para o Tenda AC5 versão 15.03.06.47, como medida temporária (workaround), considere desabilitar a função `formSetRebootTimer` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetRebootTimer` para minimizar o risco de exploração. Evite usar o argumento `rebootTime` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.