漏洞描述 【漏洞对象】華芸科技ASUSTOR 【涉及版本】3.1.0.RFQ3 【漏洞描述】華芸科技ASUSTOR的3.1.0.RFQ3版本中aggrecate_js.cgi文件script参数存在命令执行,且为root权限,可直接导致数据泄露和服务器被入侵。
相关漏洞推荐 CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read POC CVE-2019-11510: Pulse Connect Secure SSL VPN Arbitrary File Read POC CVE-2018-11511: ASUSTOR ADM 3.1.0.RFQ3 - SQL Injection Pulse Secure 任意文件读取(CVE-2019-11510) 华芸科技ASUSTOR ADM3.1.0.RFQ3 tree_lists album_id参数-SQL注入(CVE-2018-11509)