CVE-2023-47565 in VioStor NVRthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) đã được phát hiện ảnh hưởng đến các model NVR QNAP VioStor cũ chạy firmware QVR phiên bản 4.x. Nếu bị khai thác, lỗ hổng này có thể cho phép người dùng đã xác thực thực thi lệnh từ xa qua mạng.

Chúng tôi đã khắc phục lỗ hổng trong các phiên bản sau:

Firmware QVR 5.0.0 trở lên

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

QNAP Systems, Inc.

Đặt trước

06/11/2023

Tiết lộ

08/12/2023

Kiểm duyệt

được chấp nhận

EPSS

0.73277

KEV

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!