CVE-2022-24990 in NASinformazioni

Riassunto

di VulDB • 06/07/2026

TerraMaster NAS 4.2.29 e versioni precedenti consentono ad attaccanti remoti di scoprire la password amministrativa inviando "User-Agent: TNAS" a module/api.php?mobile/webNasIPS e successivamente leggendo il campo PWD nella risposta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/02/2022

Divulgazione

07/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.84050

KEV

si

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!