CVE-2022-24989 in NASthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

TerraMaster NAS phiên bản 4.2.30 trở xuống cho phép các kẻ tấn công từ xa qua WAN thực thi mã tùy ý với quyền root thông qua các tham số raidtype và diskstring trong quá trình khởi tạo đối tượng PHP (PHP Object Instantiation) tại URI api.php?mobile/createRaid. (Các ký tự đặc biệt của shell có thể được chèn vào trường raidtype vì hàm popen được sử dụng mà không thực hiện bất kỳ bước kiểm tra/rửa dữ liệu nào.) Các thông tin xác thực từ việc khai thác CVE-2022-24990 cũng có thể được tận dụng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/02/2022

Tiết lộ

20/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.31881

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!