PT-2017-18845 · Terramaster · Terramaster Tos

Evilsocket

+1

·

Publicado

2017-09-15

·

Atualizado

2019-10-03

·

CVE-2017-9328

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Name of the Vulnerable Software and Affected Versions TerraMaster TOS versions prior to 3.0.34
Description A Shell metacharacter injection issue in the /usr/www/include/ajax/GetTest.php file allows for remote code execution as root.
Recommendations For versions prior to 3.0.34, update to version 3.0.34 or later to resolve the issue.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2017-9328

Produtos afetados

Terramaster Tos