漏洞标题
N/A
漏洞描述信息
**在分配时不受支持**
在Zyxel NAS326固件版本V5.21(AAZF.17)C0之前和NAS542固件版本V5.21(ABAG.14)C0之前,CGI程序"remote_help-cgi"中的命令注入漏洞可能允许未授权攻击者通过发送精心构造的HTTP POST请求执行一些操作系统(OS)命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
** UNSUPPORTED WHEN ASSIGNED **
The command injection vulnerability in the CGI program "remote_help-cgi" in Zyxel NAS326 firmware versions before V5.21(AAZF.17)C0 and NAS542 firmware versions before V5.21(ABAG.14)C0 could allow an unauthenticated attacker to execute some operating system (OS) commands by sending a crafted HTTP POST request.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Zyxel NAS326和Zyxel NAS542 操作系统命令注入漏洞
漏洞描述信息
Zyxel NAS542和Zyxel NAS326都是中国合勤(Zyxel)公司的产品。Zyxel NAS542是一款NAS(网络附加存储)设备。Zyxel NAS326是一款云存储 NAS。 Zyxel NAS326 5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞。攻击者可通过HTTP POST请求来执行某些操作系统(OS)命令。
CVSS信息
N/A
漏洞类别
授权问题