https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/TerraMaster%20TOS%20%E5%90%8E%E5%8F%B0%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2020-28187.md

标题： Terramaster TOS 路径遍历漏洞 (CVE-2020-28187)
描述：Terramaster TOS是中国深圳市图美电子技术（Terramaster）公司的一款基于Linux平台的，专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在路径遍历漏洞，该漏洞允许远程身份验证攻击者可利用该漏洞通过(1)filename参数来读取、编辑或删除文件系统中的任何文件。

 # TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187

## 漏洞描述

TerraMaster TOS <= 4.2.06中的多个目录遍历漏洞允许远程身份验证的攻击

...