漏洞标题
N/A
漏洞描述信息
如果被利用,命令注入漏洞可能允许远程攻击者执行任意命令。这个问题影响到了:QNAP Systems Inc. 2020年9月7日构建的TS版本,前4.4.3.1421版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
If exploited, the command injection vulnerability could allow remote attackers to execute arbitrary commands. This issue affects: QNAP Systems Inc. QTS versions prior to 4.4.3.1421 on build 20200907.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
QNAP Systems QNAP QTS 命令注入漏洞
漏洞描述信息
QNAP Systems QNAP QTS是中国威联通(QNAP Systems)公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份,多媒体应用及安全监控等功能。 QNAP Systems Inc和QTS 4.4.3.1421 build 20200907之前版本存在命令注入漏洞,攻击者可利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
命令注入