VULHUB ™

QNAP QTS是中国威联通（QNAP Systems）公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及安全监控等功能。Helpdesk是其中的一个帮助台程序。 QNAP QTS中的Helpdesk 1.1.21及之前版本存在命令注入漏洞。远程攻击者可利用该漏洞在受影响的应用程序中运行任意命令。以下版本受到影响：QNAP QTS 4.2.6 build 20180531及之前版本，4.3.3 build 20180528及之前版本，4.3.4 build 20180528及之前版本。

QNAP QTS是中国威联通（QNAP Systems）公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及安全监控等功能。Helpdesk是其中的一个帮助台程序。 QNAP QTS中的Helpdesk 1.1.21及之前版本存在命令注入漏洞。远程攻击者可利用该漏洞在受影响的应用程序中运行任意命令。以下版本受到影响：QNAP QTS 4.2.6 build 20180531及之前版本，4.3.3 build 20180528及之前版本，4.3.4 build 20180528及之前版本。