| tiêu đề | Yottamaster DM200 V1.2.23 Vertical Privilege Escalation |
|---|
| Mô tả | An improper access control vulnerability exists in multiple Yottamaster NAS devices, including DM2 (version equal to or prior to V1.9.12), DM3 (version equal to or prior to V1.9.12), and DM200 (version equal to or prior to V1.2.23). This vulnerability is caused by the lack of directory traversal checks, and can lead to unauthorized file operations through the renaming feature. Attackers can exploit this vulnerability to achieve both horizontal and vertical privilege escalation. |
|---|
| Nguồn | ⚠️ https://www.notion.so/2b76cf4e528a80f6ae50fe21b13ff0b8 |
|---|
| Người dùng | rgyue (UID 92984) |
|---|
| Đệ trình | 26/11/2025 05:43 (cách đây 5 các tháng) |
|---|
| Kiểm duyệt | 07/12/2025 16:36 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 334666 [Yottamaster DM2/DM3/DM200 đến 1.2.23/1.9.12 File Upload duyệt thư mục] |
|---|
| điểm | 17 |
|---|