CVE-2013-10049 in IB-NAS5220Информация

Сводка

по VulDB • 14.07.2026

Уязвимость внедрения команд операционной системы существует в нескольких устройствах NAS от Raidsonic — конкретно протестирована на моделях IB-NAS5220 и IB-NAS4220 — через неаутентифицированный эндпоинт timeHandler.cgi, доступный через веб-интерфейс. CGI-скрипт не обеспечивает надлежащей очистки пользовательских данных в параметре timeZone запроса POST, что позволяет удаленным злоумышленникам внедрять произвольные команды оболочки.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulnCheck

Резервировать

01.08.2025

Раскрытие

02.08.2025

Модерация

принято

Вход

VDB-318566

Эксплойт

Скачать

EPSS

0.01968

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!