漏洞标题
N/A
漏洞描述信息
在QNAP NAS 4.3.3.0229中的媒体库组件中,一个未验证的远程攻击者可以在NAS应用程序的根用户身份下执行任意系统命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the medialibrary component in QNAP NAS 4.3.3.0229, an un-authenticated, remote attacker can execute arbitrary system commands as the root user of the NAS application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QNAP NAS medialibrary组件安全漏洞
漏洞描述信息
QNAP NAS是威联通(QNAP Systems)公司的一套网络储存设备。用于家庭、SOHO族、以及中小企业用户。medialibrary component是其中的一个多媒体组件。 QNAP NAS 4.3.3.0229版本中的medialibrary组件存在安全漏洞。远程攻击者可利用该漏洞以root用户身份执行任意系统命令。
CVSS信息
N/A
漏洞类别
输入验证错误