漏洞标题
N/A
漏洞描述信息
发现了一个 Western Digital MyCloud PR4100 2.30.172 设备上的问题。Web管理组件/web/jquery/uploader/multi_uploadify.php提供了无需身份验证的multipart上传功能,可用于将文件放在设备文件系统中的任何位置。这允许攻击者将PHP壳上传到设备上,并获取root权限下的任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered on Western Digital MyCloud PR4100 2.30.172 devices. The web administration component, /web/jquery/uploader/multi_uploadify.php, provides multipart upload functionality that is accessible without authentication and can be used to place a file anywhere on the device's file system. This allows an attacker the ability to upload a PHP shell onto the device and obtain arbitrary code execution as root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Western Digital MyCloud PR4100 Web管理组件安全漏洞
漏洞描述信息
Western Digital MyCloud PR4100是美国西部数据(Western Digital)公司的一款网络云存储设备。Web administration component是其中的一个Web管理组件。 Western Digital MyCloud PR4100 2.30.172版本中的Web管理组件存在安全漏洞。攻击者可利用该漏洞向设备上传PHP shell,并以root权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题