CVE-2013-10049 in IB-NAS5220
Сводка
по VulDB • 14.07.2026
Уязвимость внедрения команд операционной системы существует в нескольких устройствах NAS от Raidsonic — конкретно протестирована на моделях IB-NAS5220 и IB-NAS4220 — через неаутентифицированный эндпоинт timeHandler.cgi, доступный через веб-интерфейс. CGI-скрипт не обеспечивает надлежащей очистки пользовательских данных в параметре timeZone запроса POST, что позволяет удаленным злоумышленникам внедрять произвольные команды оболочки.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.