漏洞标题
N/A
漏洞描述信息
在TerraMaster TOS <= 4.2.06中,跨站脚本(XSS)漏洞允许远程授权用户通过mod参数注入任意的web脚本或HTML到/module/index.php中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in TerraMaster TOS <= 4.2.06 allows remote authenticated users to inject arbitrary web script or HTML via the mod parameter to /module/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Terramaster TOS 跨站脚本漏洞
漏洞描述信息
Terramaster TOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在跨站脚本漏洞,该漏洞允许远程认证用户通过mod参数将任意web脚本或HTML注入到module .php中。
CVSS信息
N/A
漏洞类别
跨站脚本