CVE-2022-24989 in NASinformation

Résumé

par VulDB • 09/06/2026

TerraMaster NAS jusqu'à la version 4.2.30 permet aux attaquants distants via WAN d'exécuter du code arbitraire en tant que root via les paramètres raidtype et diskstring pour l'instanciation d'objets PHP vers l'URI api.php?mobile/createRaid. (Des métacaractères de shell peuvent être placés dans raidtype car popen est utilisé sans aucune sanitization.) Les identifiants issus de l'exploitation de CVE-2022-24990 peuvent être utilisés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/02/2022

Divulgation

20/08/2023

Modérer

accepté

Entrée

VDB-237572

CPE

prêt

EPSS

0.31881

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!