解炜

**Nome do software vulnerável e versões afetadas** Versões P0 e F5C do roteador 360 **Descrição** A vulnerabilidade permite que usuários explorem indevidamente as funções CGI do aplicativo em segundo plano sem autenticação, adicionando campos especiais à URI da função do aplicativo do roteador. **Recomendações** Para a versão P0 do roteador 360, considere restringir o acesso às funções CGI do aplicativo em segundo plano até que uma correção esteja disponível. Para a versão F5C do roteador 360, considere restringir o acesso às funções CGI do aplicativo em segundo plano até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** QNAP Video Station versions prior to 5.1.3 (for QTS 4.3.3) and 5.2.0 (for QTS 4.3.4) **Description** This issue allows a remote attacker to run arbitrary commands. **Recommendations** For QNAP Video Station version 5.1.3 (for QTS 4.3.3) and later, no action is required as the issue has been patched. For QNAP Video Station versions prior to 5.1.3 (for QTS 4.3.3) and 5.2.0 (for QTS 4.3.4), update to the latest version to resolve the issue.