漏洞标题
N/A
漏洞描述信息
NAS4Free 9.1.0.1.804 及更早版本允许远程登录的用户通过向 exec.php 发起请求来执行任意 PHP 代码,即 "高级 | 执行命令"功能。注意:这个问题可能不是漏洞,因为它似乎是由开发人员合法地暴露的功能的一部分,并且在他的预期安全政策内被允许。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
NAS4Free 9.1.0.1.804 and earlier allows remote authenticated users to execute arbitrary PHP code via a request to exec.php, aka the "Advanced | Execute Command" feature. NOTE: this issue might not be a vulnerability, since it appears to be part of legitimate, intentionally-exposed functionality by the developer and is allowed within the intended security policy.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NAS4Free Authenticated User 远程任意PHP代码执行漏洞
漏洞描述信息
NAS4Free是一套开源的网络存储系统(NAS)。该系统提供软件RAID(将多个磁盘合并为单个RAID)、磁盘加密等功能。 NAS4Free 9.1.0.1.804及之前的版本中存在远程代码执行漏洞。远程攻击者可通过发送包含恶意PHP文件的请求利用该漏洞执行任意PHP代码。
CVSS信息
N/A
漏洞类别
代码注入