https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/TerraMaster%20TOS%20%E4%BB%BB%E6%84%8F%E8%B4%A6%E5%8F%B7%E5%AF%86%E7%A0%81%E4%BF%AE%E6%94%B9%E6%BC%8F%E6%B4%9E%20CVE-2020-28186.md

标题： Terramaster TOS 授权问题漏洞 (CVE-2020-28186)
描述：Terramaster TOS是中国深圳市图美电子技术（Terramaster）公司的一款基于Linux平台的，专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在授权问题漏洞，该漏洞源于电子邮件注入，远程未经身份验证的攻击者可利用该漏洞滥用忘记密码功能，实现账户接管。

 # TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

## 漏洞描述

TerraMaster TOS <= 4.2.06中的电子邮件注入允许未经身份验证的远程攻击

...