漏洞描述
QNAP Systems 是一家提供网络存储解决方案的公司,其产品包括 QTS、QuTS hero 和 QuTScloud 等操作系统。这些系统中 /cgi-bin/priv/privWizard.cgi 接口存在权限绕过漏洞。攻击者可以利用该漏洞绕过身份验证,获取未授权的访问权限,可能导致敏感信息泄露或系统被进一步攻击。
QNAP QTS 多款设备 /cgi-bin/priv/privWizard.cgi 权限绕过漏洞(CVE-2024-21899)
PoC代码
暂无暂无