| tiêu đề | SGAI N1211DS NAS v1.0.915 Command Injection |
|---|
| Mô tả | The SGAI Space1 NAS (model N1211DS, firmware version v1.0.915) contains an unauthorized remote command execution vulnerability caused by command injection. An attacker who has not verified their identity can rename a file or directory containing a malicious command filename through the RENAME_FILEcommand interface, thereby triggering a command injection vulnerability and gaining the highest control privileges on the remote target NAS device. |
|---|
| Nguồn | ⚠️ https://www.notion.so/2b16cf4e528a80858abbf62b721a54b0 |
|---|
| Người dùng | renguangyue (UID 92629) |
|---|
| Đệ trình | 20/11/2025 08:16 (cách đây 5 các tháng) |
|---|
| Kiểm duyệt | 06/12/2025 10:02 (16 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 334604 [SGAI Space1 NAS N1211DS đến 1.0.915 gsaiagent /cgi-bin/JSONAPI RENAME_FILE/OPERATE_FILE/NGNIX_UPLOAD nâng cao đặc quyền] |
|---|
| điểm | 17 |
|---|