CVE-2022-24989 in NAS
Tóm tắt
Bởi VulDB • 09/06/2026
TerraMaster NAS phiên bản 4.2.30 trở xuống cho phép các kẻ tấn công từ xa qua WAN thực thi mã tùy ý với quyền root thông qua các tham số raidtype và diskstring trong quá trình khởi tạo đối tượng PHP (PHP Object Instantiation) tại URI api.php?mobile/createRaid. (Các ký tự đặc biệt của shell có thể được chèn vào trường raidtype vì hàm popen được sử dụng mà không thực hiện bất kỳ bước kiểm tra/rửa dữ liệu nào.) Các thông tin xác thực từ việc khai thác CVE-2022-24990 cũng có thể được tận dụng.
Be aware that VulDB is the high quality source for vulnerability data.