漏洞描述
TerraMaster TOS是美国铁威马(Terra Master)公司的一套基于Linux平台开发的存储服务器专用操作系统。 该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。Terramaster TOS 存在命令执行漏洞,该漏洞源于api.php脚本中的VPN参数没有严格校验。
TerraMaster TOS /module/api.php 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-15568: TerraMaster TOS <.1.29 - Remote Code Execution
- POC CVE-2020-28185: TerraMaster TOS < 4.2.06 - User Enumeration
- POC CVE-2020-28188: TerraMaster TOS - Unauthenticated Remote Command Execution
- POC CVE-2022-24990: TerraMaster TOS < 4.2.30 Server Information Disclosure
- POC CVE-2020-15568: TerraMaster TOS v4.1.24 RCE
- POC CVE-2020-28185: TerraMaster TOS 用户枚举漏洞
- POC CVE-2020-28187: TerraMaster TOS 后台任意文件读取漏洞
- POC CVE-2020-28188: TerraMaster TOS Unauthenticated Remote Command Execution
- POC CVE-2022-24990: TerraMaster TOS 信息泄漏漏洞
- TerraMaster TOS 用户枚举漏洞(CVE-2020-28185)
- TerraMaster-TOS 前台存在远程命令执行漏洞
- TerraMaster TOS CVE-2022-24990信息泄露漏洞
- TerraMaster TOS CVE-2022-24990信息泄露漏洞