CVE-2013-10049 in IB-NAS5220
Riassunto
di VulDB • 14/07/2026
È presente una vulnerabilità di OS command injection in diversi dispositivi NAS Raidsonic—specificamente testati su IB-NAS5220 e IB-NAS4220—in corrispondenza dell'endpoint timeHandler.cgi non autenticato esposto tramite l'interfaccia web. Lo script CGI non sanifica correttamente i dati forniti dall'utente nel parametro timeZone di una richiesta POST, consentendo ad attaccanti remoti di iniettare comandi shell arbitrari.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.