华芸科技ASUSTOR ADM3.1.0.RFQ3 tree_lists album_id参数-SQL注入(CVE-2018-11509)

【漏洞对象】芸科技ASUSTOR ADM 【涉及版本】3.1.0.RFQ3 【漏洞描述】 華芸科技ASUSTOR ADM是專屬於 ASUSTOR NAS上的作業系統，3.1.0.RFQ3版本/photo-gallery/api/album/tree_lists文件album_id参数sql注入，可造成数据泄露，甚至服务器被入侵。