CVE-2013-10049 in IB-NAS5220
Resumen
por MITRE • 2025-08-02
Existe una vulnerabilidad de inyección de comandos del sistema operativo en varios dispositivos Raidsonic NAS (específicamente probados en los IB-NAS5220 e IB-NAS4220) a través del endpoint timeHandler.cgi no autenticado, expuesto a través de la interfaz web. El script CGI no depura correctamente la entrada proporcionada por el usuario en el parámetro timeZone de una solicitud POST, lo que permite a atacantes remotos inyectar comandos de shell arbitrarios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.