CVE-2022-24990 in NAS情報

要約

〜によって VulDB • 2026年07月11日

TerraMaster NAS 4.2.29 およびそれ以前のバージョンでは、攻撃者は「User-Agent: TNAS」を module/api.php?mobile/webNasIPS に送信し、レスポンス内の PWD フィールドを読み取ることで管理者パスワードを取得できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2022年02月14日

モデレーション

承諾済み

エントリ

VDB-220359

EPSS

0.84050

KEV

はい

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!