漏洞标题
N/A
漏洞描述信息
QNAP NAS应用程序媒体流附加版本421.1.0.2, 430.1.2.0,较早的版本未正确验证请求。成功利用可能导致媒体流设置的变化,以及QNAP NAS的敏感信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier does not authenticate requests properly. Successful exploitation could lead to change of the Media Streaming settings, and leakage of sensitive information of the QNAP NAS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QNAP NAS application Media Streaming add-on 安全漏洞
漏洞描述信息
QNAP NAS application Media Streaming add-on是威联通(QNAP Systems)公司的一款应用在QNAP NAS设备中的视频流加载应用程序。 QNAP NAS application Media Streaming add-on 421.1.0.2及之前版本和430.1.2.0及之前版本中存在安全漏洞,该漏洞源于程序没有正确的对请求执行身份验证。攻击者可利用该漏洞更改Media Streaming设置,获取QNAP NAS的敏感信息。
CVSS信息
N/A
漏洞类别
授权问题