CVE-2022-24990 in NAS
Zusammenfassung
von VulDB • 11.07.2026
In TerraMaster NAS ab der Version 4.2.29 und früheren Versionen können Remoteangreifer das Administratorpasswort ermitteln, indem sie „User-Agent: TNAS“ an module/api.php?mobile/webNasIPS senden und anschließend das PWD-Feld in der Antwort auslesen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.