https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/TerraMaster%20TOS%20RCE%20CVE-2020-28188.md

标题： Terramaster TOS 操作系统命令注入漏洞 (CVE-2020-28188)
描述：TerraMaster TOS是中国铁威马（TerraMaster）公司的一款基于Linux平台的，专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在操作系统命令注入漏洞，该漏洞源于通过在makecvs.php的Event参数中发现包含操作系统命令注入漏洞。

 # TerraMaster TOS RCE CVE-2020-28188

## 漏洞描述

TerraMaster TOS 4.2.06 以下中 makecvs.php 存在任意文件写入，攻击者可以

...