CVE-2013-10049 in IB-NAS5220情報

要約

〜によって MITRE • 2025年08月02日

An OS command injection vulnerability exists in multiple Raidsonic NAS devices—specifically tested on IB-NAS5220 and IB-NAS4220—via the unauthenticated timeHandler.cgi endpoint exposed through the web interface. The CGI script fails to properly sanitize user-supplied input in the timeZone parameter of a POST request, allowing remote attackers to inject arbitrary shell commands.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2025年08月01日

モデレーション

承諾済み

エントリ

VDB-318566

エクスプロイト

ダウンロード

EPSS

0.01968

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!