漏洞标题
在ADM的EZ Sync服务中发现了一个目录穿越漏洞
漏洞描述信息
在ADM的EZ Sync服务中发现了一个目录穿越漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
A Directory traversal vulnerability was found on EZ Sync service of ADM
漏洞描述信息
EZ Sync service fails to adequately handle user input, allowing an attacker to navigate beyond the intended directory structure and delete files. Affected products and versions include: ADM 4.0.6.REG2, 4.1.0 and below as well as ADM 4.2.1.RGE2 and below.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
ASUSTOR Data Master 路径遍历漏洞
漏洞描述信息
ASUSTOR Data Master是中国华硕(ASUS)公司的专属于 ASUSTOR NAS 上的操作系统,具有媲美零学习曲线的类平板图形化接口,让人一用就上手。 ASUSTOR Data Master(ADM)存在安全漏洞,该漏洞源于无法充分处理用户输入,允许攻击者进入到预期的目录结构之外并删除文件。受影响的产品和版本:ADM 4.0.6.REG2版本,4.1.0 及以下版本, ADM 4.2.1.RGE2及以下版本。
CVSS信息
N/A
漏洞类别
路径遍历