Zhen-Gao Liu

**Name of the Vulnerable Software and Affected Versions** TOTOLINK N300RT versions prior to V3.4.0-B20250430 **Description** The TOTOLINK N300RT wireless router firmware contains an OS command injection issue in the Boa formWsc handling functionality. An unauthenticated attacker can trigger command execution by sending specially crafted requests through the `targetAPSsid` parameter. **Recommendations** Update to version V3.4.0-B20250430 or later.

Name of the Vulnerable Software and Affected Versions: Digiever NVR (affected versions not specified) Description: Digiever NVR devices are susceptible to a sensitive information exposure issue. Unauthenticated remote attackers can access the system configuration file and obtain plaintext credentials for the NVR and connected cameras. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Digiever NVR (versões afetadas não especificadas) **Descrição** Determinados modelos de NVR desenvolvidos pela Digiever possuem uma vulnerabilidade de Injeção de Comando de Sistema Operacional. Isso permite que atacantes remotos injetem comandos arbitrários do sistema operacional e os executem no dispositivo. Alguns relatórios indicam que a vulnerabilidade pode ser explorada por atacantes não autenticados, enquanto outros afirmam que ela requer autenticação. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.