漏洞描述 QNAP NAS是威联通(QNAPSystems)公司的一套网络储存设备。用于家庭、SOHO族、以及中小企业用户。该漏洞的触发原因在于exportFile()参数可控,且即使在未授权的情况下也可通过构造特定参数来绕过身份校验,从而造成任意文件读取漏洞
相关漏洞推荐 QNAP NAS authLogin.cgi 命令执行漏洞(CVE-2017-6361) QNAP NAS 远程命令执行漏洞(CVE-2022-27596) QNAP VioStor NVR和QNAP NAS 远程代码执行漏洞