漏洞标题
N/A
漏洞描述信息
TerraMaster TOS <= 4.2.06 存在多个目录遍历漏洞,允许远程授权攻击者通过(1)文件名参数到 /tos/index.php?editor/fileGet,事件参数到 /include/ajax/logtable.php 或选择参数到 /include/core/index.php 访问文件系统内的任何文件,并进行读取、编辑或删除操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in TerraMaster TOS <= 4.2.06 allow remote authenticated attackers to read, edit or delete any file within the filesystem via the (1) filename parameter to /tos/index.php?editor/fileGet, Event parameter to /include/ajax/logtable.php, or opt parameter to /include/core/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Terramaster TOS 路径遍历漏洞
漏洞描述信息
Terramaster TOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在路径遍历漏洞,该漏洞允许远程身份验证攻击者可利用该漏洞通过(1)filename参数来读取、编辑或删除文件系统中的任何文件。
CVSS信息
N/A
漏洞类别
路径遍历