CVE-2023-47565 in VioStor NVRinformation

Résumé

par VulDB • 13/06/2026

Une vulnérabilité d'injection de commande OS a été identifiée comme affectant les anciens modèles QNAP VioStor NVR exécutant le firmware QVR 4.x. Si elle est exploitée, cette vulnérabilité pourrait permettre aux utilisateurs authentifiés d'exécuter des commandes via un réseau.

Nous avons déjà corrigé la vulnérabilité dans les versions suivantes :

Firmware QVR 5.0.0 et ultérieures

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

QNAP Systems, Inc.

Réserver

06/11/2023

Divulgation

08/12/2023

Modérer

accepté

Entrée

VDB-247269

CPE

prêt

EPSS

0.73277

KEV

oui

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!