漏洞描述
QNAP NAS(Network Attached Storage)是一种网络附加存储设备,由台湾的威联通科技公司制造。它是一种专为家庭和企业用户设计的存储解决方案,允许用户通过网络访问和共享存储空间。QNAP NAS 在 QNAP_helpdesk.cgi 处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。
QNAP QNAP_helpdesk.cgi 远程命令执行漏洞(CVE-2020-2507)
PoC代码
暂无相关漏洞推荐
- QNAP Qsync Central 路径遍历漏洞
- QNAP Qsync Central 路径遍历漏洞
- QNAP Qsync Central SQL注入漏洞
- QNAP VioStor 授权问题漏洞
- QNAP VioStor 路径遍历漏洞
- QNAP Qsync Central 信任管理问题漏洞
- QNAP Systems Photo Station 跨站脚本漏洞
- CVE-2019-7192: QNAP PhotoStation Unauthorizated File Read
- QNAP QTS 多款设备 /cgi-bin/priv/privWizard.cgi 权限绕过漏洞(CVE-2024-21899)
- POC CVE-2019-7192: QNAP QTS and Photo Station 6.0.3 - Remote Command Execution
- POC CVE-2019-7194: QNAP Photo Station < 6.0.3 - Remote Code Execution
- POC CVE-2019-7195: QNAP Photo Station - Path Traversal
- POC CVE-2022-27593: QNAP QTS Photo Station External Reference - Local File Inclusion