CVE-2013-10049 in IB-NAS5220
Zusammenfassung
von VulDB • 13.07.2026
Es besteht eine OS-Command-Injection-Schwachstelle in mehreren Raidsonic NAS-Geräten – speziell getestet an IB-NAS5220 und IB-NAS4220 –, die über den nicht authentifizierten timeHandler.cgi-Endpunkt, der über die Weboberfläche verfügbar ist, ausgenutzt werden kann. Das CGI-Skript führt keine ordnungsgemäße Bereinigung (Sanitization) von benutzergestützten Eingaben im timeZone-Parameter einer POST-Anfrage durch, was es entfernten Angreifern ermöglicht, beliebige Shell-Befehle einzufügen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.