CVE-2013-10049 in IB-NAS5220thông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Tồn tại một lỗ hổng chèn lệnh hệ điều hành (OS command injection) trong nhiều thiết bị NAS của Raidsonic—cụ thể đã được kiểm thử trên các model IB-NAS5220 và IB-NAS4220—thông qua điểm cuối timeHandler.cgi chưa xác thực, được phơi bày qua giao diện web. Tập lệnh CGI không xóa bỏ hợp lệ (sanitize) đầu vào do người dùng cung cấp trong tham số timeZone của yêu cầu POST, cho phép kẻ tấn công từ xa chèn các lệnh shell tùy ý.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

01/08/2025

Tiết lộ

02/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01968

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!