CVE-2013-10049 in IB-NAS5220informazioni

Riassunto

di VulDB • 14/07/2026

È presente una vulnerabilità di OS command injection in diversi dispositivi NAS Raidsonic—specificamente testati su IB-NAS5220 e IB-NAS4220—in corrispondenza dell'endpoint timeHandler.cgi non autenticato esposto tramite l'interfaccia web. Lo script CGI non sanifica correttamente i dati forniti dall'utente nel parametro timeZone di una richiesta POST, consentendo ad attaccanti remoti di iniettare comandi shell arbitrari.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

01/08/2025

Divulgazione

02/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01968

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!