TerraMaster TOS 操作系统命令注入漏洞 CVE-2018-13354 CNNVD-201811-813
10.0
AV
AC
AU
C
I
A
发布:
2018-11-27
修订:
2019-10-03
TerraMaster TOS是中国深圳市图美电子技术(TerraMaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 3.1.03版本中的logtable.php文件存在操作系统命令注入漏洞。攻击者可借助‘Event’参数利用该漏洞执行系统命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
