TerraMaster TOS 操作系统命令注入漏洞 CVE-2018-13353 CNNVD-201811-812
9.0
AV
AC
AU
C
I
A
发布:
2018-11-27
修订:
2019-10-03
TerraMaster TOS是中国深圳市图美电子技术(TerraMaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 3.1.03版本中的ajaxdata.php端点存在操作系统命令注入漏洞。攻击者可借助‘checkport’参数利用该漏洞执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
