CVE-2013-10049 in IB-NAS5220información

Resumen

por MITRE • 2025-08-02

Existe una vulnerabilidad de inyección de comandos del sistema operativo en varios dispositivos Raidsonic NAS (específicamente probados en los IB-NAS5220 e IB-NAS4220) a través del endpoint timeHandler.cgi no autenticado, expuesto a través de la interfaz web. El script CGI no depura correctamente la entrada proporcionada por el usuario en el parámetro timeZone de una solicitud POST, lo que permite a atacantes remotos inyectar comandos de shell arbitrarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2025-08-01

Divulgación

2025-08-02

Moderación

aceptado

Artículo

VDB-318566

CPE

listo

Explotación

Descargar

EPSS

0.01968

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!