漏洞描述
An unauthenticated command-execution vulnerability exists in TerraMaster TOS through 4.2.06 via shell metacharacters in the Event parameter in include/makecvs.php during CSV creation.
TerraMaster TOS < 4.2.07 未授权远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- SOUND4多款产品 路径遍历漏洞
- SOUND4多款产品 操作系统命令注入漏洞
- SOUND4多款产品 访问控制错误漏洞
- SOUND4多款产品 SQL注入漏洞
- SOUND4多款产品 安全漏洞
- SOUND4多款产品 信任管理问题漏洞
- SOUND4多款产品 跨站脚本漏洞
- SOUND4 IMPACT 代码问题漏洞
- Ksenia Security Lares 4.0 Home Automation 安全漏洞
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)