CVE-2022-24990 in NAS
要約
〜によって VulDB • 2026年07月11日
TerraMaster NAS 4.2.29 およびそれ以前のバージョンでは、攻撃者は「User-Agent: TNAS」を module/api.php?mobile/webNasIPS に送信し、レスポンス内の PWD フィールドを読み取ることで管理者パスワードを取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.