QSAN Storage Manager - Path Traversal-2

Path traversal vulnerability in QSAN Storage Manager allows remote unauthenticated attackers to download arbitrary files thru injecting file path in download function. Suggest contacting with QSAN and refer to recommendations in QSAN Document.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

对路径名的限制不恰当(路径遍历)

QSAN Storage Manager 路径遍历漏洞

QSAN Storage Manager是广盛科技股份有限公司（QSAN）的一个NAS操作系统。 QSAN Storage Manager 中存在路径遍历漏洞，该漏洞源于产品中的下载函数的未对输入数据的特殊字符做有效验证，攻击者可通过在路径中注入参数下载任意文件。 以下产品及版本受到影响：QSAN Storage Manager 3.3.1 (build 202101041800) 之前版本。

N/A

N/A