漏洞信息
# N/A
## 漏洞概述
TerraMaster TOS版本4.2.06及之前版本中存在多个目录穿越漏洞,允许远程认证攻击者通过特定参数读取、编辑或删除文件系统中的任意文件。
## 影响版本
- TerraMaster TOS <= 4.2.06
## 漏洞细节
攻击者可以通过以下参数利用漏洞:
1. `/tos/index.php?editor/fileGet` 中的 `filename` 参数
2. `/include/ajax/logtable.php` 中的 `Event` 参数
3. `/include/core/index.php` 中的 `opt` 参数
## 漏洞影响
该漏洞允许远程认证攻击者读取、编辑或删除文件系统中的任意文件,可能导致敏感信息泄露、系统文件被篡改或系统遭到破坏。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in TerraMaster TOS <= 4.2.06 allow remote authenticated attackers to read, edit or delete any file within the filesystem via the (1) filename parameter to /tos/index.php?editor/fileGet, Event parameter to /include/ajax/logtable.php, or opt parameter to /include/core/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Terramaster TOS 路径遍历漏洞
漏洞描述信息
Terramaster TOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在路径遍历漏洞,该漏洞允许远程身份验证攻击者可利用该漏洞通过(1)filename参数来读取、编辑或删除文件系统中的任何文件。
CVSS信息
N/A
漏洞类别
路径遍历