https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/TerraMaster%20TOS%20makecvs.php%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2020-28188.md

标题： Terramaster TOS 操作系统命令注入漏洞 (CVE-2020-28188)
描述：TerraMaster TOS是中国铁威马（TerraMaster）公司的一款基于Linux平台的，专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在操作系统命令注入漏洞，该漏洞源于通过在makecvs.php的Event参数中发现包含操作系统命令注入漏洞。

 # TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188

## 漏洞描述

TerraMaster TOS 4.2.06 以下中 makecvs.p

...