TerraMaster TOS 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1134001 漏洞类型 操作系统命令注入
发布时间 2017-09-19 更新时间 2019-10-23
CVE编号 CVE-2017-9328 CNNVD-ID CNNVD-201709-771
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-771
|漏洞详情
TerraMaster TOS是美国铁威马(Terra Master)公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。 TerraMaster TOS 3.0.34之前的版本中的/usr/www/include/ajax/GetTest.php文件存在安全漏洞。远程攻击者可利用该漏洞以root权限执行代码。
|参考资料

来源:MISC
链接:https://gist.github.com/hybriz/63bbe2d963e531357aca353c74dd1ad5