VULHUB ™

QSAN SANOS是中国QSAN公司的SAN 存储管理操作系统。它配备了令人耳目一新的简单易用的 Web GUI，并且可以轻松部署到任何基础架构中。 QSAN SANOS 中存在操作系统命令注入漏洞，该漏洞源于该产品的setting页面未过滤用户输入的特殊字符。攻击者可通过该漏洞可在没有权限的情况下执行任意命令和注入恶意数据。以下产品及版本受到影响：QSAN SANOS 2.0.0 (build 202012222000) 版本及之前版本。

QSAN SANOS是中国QSAN公司的SAN 存储管理操作系统。它配备了令人耳目一新的简单易用的 Web GUI，并且可以轻松部署到任何基础架构中。 QSAN SANOS 中存在操作系统命令注入漏洞，该漏洞源于该产品的setting页面未过滤用户输入的特殊字符。攻击者可通过该漏洞可在没有权限的情况下执行任意命令和注入恶意数据。以下产品及版本受到影响：QSAN SANOS 2.0.0 (build 202012222000) 版本及之前版本。