Terramaster TOS 注入漏洞

漏洞ID 2287998 漏洞类型 注入
发布时间 2020-12-24 更新时间 2020-12-25
CVE编号 CVE-2020-28188

CNNVD-ID CNNVD-202012-1548
漏洞平台 N/A CVSS评分 N/A
漏洞来源a # n ? n L i
http://www.cnnvd.org.cn/web/xxk/l7 E z wdxqById.tag?CNNVD=CNNVD-202012-1548
漏洞详情
Terramaster TOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Lj | : Cinux平台的,专用于erraMG Z B m 7aster云存储NAS服务器的操作系统。
TerraMaster TOS 4.2.06版本及之前版本存在注入漏洞,攻击者可利用该漏洞b q N V A ? S通过在事件参数中包y d I @ t k J - [含makecvs.N f ( D N j Qphp注入操作系统命令S l v !。

参考资料

来源^ U !:nvd.nist.gov

链接:https://nvd.nistb z d k ).gov/vuln/detail/CVEv m / a [-202. H r g0-28188