CVE-2022-24989 in NAS
Résumé
par VulDB • 09/06/2026
TerraMaster NAS jusqu'à la version 4.2.30 permet aux attaquants distants via WAN d'exécuter du code arbitraire en tant que root via les paramètres raidtype et diskstring pour l'instanciation d'objets PHP vers l'URI api.php?mobile/createRaid. (Des métacaractères de shell peuvent être placés dans raidtype car popen est utilisé sans aucune sanitization.) Les identifiants issus de l'exploitation de CVE-2022-24990 peuvent être utilisés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.