TerraMaster TOS SQL注入漏洞 CVE-2018-13350 CNNVD-201811-809

7.5 AV AC AU C I A
发布: 2018-11-27
修订: 2018-12-19

TerraMaster TOS是美国铁威马(Terra Master)公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。 TerraMaster TOS 3.1.03版本中的logtable.php文件存在SQL注入漏洞。远程攻击者可借助‘Event’参数利用该漏洞执行SQL查询。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息