漏洞描述
TerramasterTOS是中国深圳市图美电子技术(Terramaster)公司的一款基于Linux平台的,专用于erraMaster云存储NAS服务器的操作系统。Terramaster TOS 某些版本中存在严重的信息泄露漏洞,通过“ webNasIPS”函数获取敏感信息,可导致 TOS 固件版本、默认网关接口的 IP和 MAC 地址以及管理员密码泄露。 影响版本:TOS 4.2.x < 4.2.30 TOS 4.1.x
TerraMaster TOS 信息泄露漏洞(CVE-2022-24990)
PoC代码
暂无相关漏洞推荐
-
CVE-2020-15568: TerraMaster TOS v4.1.24 RCE POC
2025-09-01 | TerraMaster TOSTerraMaster TOS before 4.1.29 has Invalid Parameter Checking that leads to code injection as root. T... -
CVE-2020-28185: TerraMaster TOS 用户枚举漏洞 POC
2025-09-01 | TerraMaster TOSTerraMaster TOS 存在用户枚举漏洞,通过wizard/initialise.php页面的username参数即可枚举系统中的用户,以及泄露邮箱信息 fofa: "TerraMa... -
CVE-2020-28187: TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187 POC
2025-09-01 | TerraMaster TOSTerraMaster TOS <= 4.2.06中的多个目录遍历漏洞允许远程身份验证的攻击者通过/tos/index.php?editor/fileGet路径下的filename参数、 /in... -
Webmin /package-updates/update.cgi 命令执行漏洞(CVE-2022-36446) 无POC
2025-09-05 | WebminWebmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞,该漏洞源于其software/apt-lib.pl组件缺少对U... -
CVE-2022-0342: Zyxel authentication bypass patch analysis POC
2025-09-01 | ZyxelAn authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...