一、 漏洞 CVE-2020-36197 基础信息
漏洞标题
音乐站存在不当访问控制漏洞
来源:AIGC 神龙大模型
漏洞描述信息
音乐站的不当访问控制漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Improper Access Control Vulnerability in Music Station
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper access control vulnerability has been reported to affect earlier versions of Music Station. If exploited, this vulnerability allows attackers to compromise the security of the software by gaining privileges, reading sensitive information, executing commands, evading detection, etc. This issue affects: QNAP Systems Inc. Music Station versions prior to 5.3.16 on QTS 4.5.2; versions prior to 5.2.10 on QTS 4.3.6; versions prior to 5.1.14 on QTS 4.3.3; versions prior to 5.3.16 on QuTS hero h4.5.2; versions prior to 5.3.16 on QuTScloud c4.5.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
访问控制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Qnap Systems QNAP Music Station 访问控制错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qnap Systems QNAP Music Station是中国威联通(Qnap Systems)公司的一款音乐播放和管理应用程序。 QNAP Music Station 存在访问控制错误漏洞。攻击者可以通过该漏洞获取特权,读取敏感信息,执行命令,逃避检测等。以下产品及版本受到影响:QNAP Systems Inc. Music Station versions prior to 5.3.16 on QTS 4.5.2; versions prior to 5.2.10 on QTS 4.3.6; v
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-36197 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-36197 的情报信息