Terramaster TOS 注入漏洞 CVE-2020-28186 CNNVD-202012-1550
6.8
AV
AC
AU
C
I
A
发布:
2020-12-24
修订:
2020-12-28
Terramaster TOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。 TerraMaster TOS 4.2.06版本及之前版本存在注入漏洞,该漏洞源于电子邮件注入,远程未经身份验证的攻击者可利用该漏洞滥用忘记密码功能,实现账户接管。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
