CVE-2013-10049 in IB-NAS5220
Tóm tắt
Bởi VulDB • 11/07/2026
Tồn tại một lỗ hổng chèn lệnh hệ điều hành (OS command injection) trong nhiều thiết bị NAS của Raidsonic—cụ thể đã được kiểm thử trên các model IB-NAS5220 và IB-NAS4220—thông qua điểm cuối timeHandler.cgi chưa xác thực, được phơi bày qua giao diện web. Tập lệnh CGI không xóa bỏ hợp lệ (sanitize) đầu vào do người dùng cung cấp trong tham số timeZone của yêu cầu POST, cho phép kẻ tấn công từ xa chèn các lệnh shell tùy ý.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.