CVE-2013-10049 in IB-NAS5220info

Zusammenfassung

von VulDB • 13.07.2026

Es besteht eine OS-Command-Injection-Schwachstelle in mehreren Raidsonic NAS-Geräten – speziell getestet an IB-NAS5220 und IB-NAS4220 –, die über den nicht authentifizierten timeHandler.cgi-Endpunkt, der über die Weboberfläche verfügbar ist, ausgenutzt werden kann. Das CGI-Skript führt keine ordnungsgemäße Bereinigung (Sanitization) von benutzergestützten Eingaben im timeZone-Parameter einer POST-Anfrage durch, was es entfernten Angreifern ermöglicht, beliebige Shell-Befehle einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulnCheck

Reservieren

01.08.2025

Veröffentlichung

02.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318566

CPE

bereit

Exploit

Download

EPSS

0.01968

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!