漏洞标题
N/A
漏洞描述信息
在Zyxel NAS326固件版本在V5.21(AAZF.14)C0之前、NAS540固件版本在V5.21(AATB.11)C0之前和NAS542固件版本在V5.21(Abag.11)C0之前,这些固件版本的预验证命令注入漏洞可能允许未授权的黑客通过发送精心构造的HTTP请求远程执行某些操作系统(OS)命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
The pre-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AAZF.14)C0, NAS540 firmware versions prior to V5.21(AATB.11)C0, and NAS542 firmware versions prior to V5.21(ABAG.11)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands remotely by sending a crafted HTTP request.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Zyxel NAS326 操作系统命令注入漏洞
漏洞描述信息
Zyxel NAS326是中国合勤(Zyxel)公司的一款云存储 NAS。 Zyxel NAS326 V5.21(AAZF.14)C0之前固件版本、NAS540 V5.21(AATB.11)C0之前固件版本、NAS542V5.21之前固件版本存在安全漏洞,该漏洞源于许未经身份验证的攻击者通过发送精心设计的 HTTP 请求远程执行某些操作系统 (OS) 命令。
CVSS信息
N/A
漏洞类别
授权问题