Luna Krone

**Name of the Vulnerable Software and Affected Versions** DrayTek Vigor167 version 5.2.2 **Description** An OS Command Injection in the CLI interface allows remote attackers to execute arbitrary system commands and escalate privileges via any account created within the web interface. **Recommendations** For DrayTek Vigor167 version 5.2.2, consider disabling access to the CLI interface until a patch is available to prevent remote attackers from executing arbitrary system commands. Restrict access to the web interface to minimize the risk of exploitation. Avoid using any account created within the web interface for sensitive operations until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Cryptshare anteriores à 5.1.0 **Descrição** A vulnerabilidade permite que invasores remotos com permissão para enviar mensagens confidenciais via Cryptshare redirecionem vítimas específicas para qualquer URL. Isso é feito por meio de um redirecionamento aberto através de injeção de HTML em mensagens confidenciais, utilizando a subcadeia ‘<meta http-equiv=“refresh”>’ no parâmetro `editor`. **Recomendações** Para versões anteriores à 5.1.0, atualize para a versão 5.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro `editor` em mensagens confidenciais para minimizar o risco de exploração.