| CNNVD-ID编号 | CNNVD-201902-237 | CVE编号 | CVE-2018-0722 |
| 发布时间 | 2019-02-01 | 更新时间 | 2019-04-01 |
| 漏洞类型 | 路径遍历 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | N/A |
| 厂商 | N/A | ||
QNAP Systems QNAP QTS是中国威联通(QNAP Systems)公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份,多媒体应用及安全监控等功能。Photo Station是其中的一款图片存储、分享、管理应用程序。
QTS中的Photo Station存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下版本受到影响:QTS 4.3.4版本(Photo Station 5.7.2及之前版本),QTS 4.3.3版本(Photo Station 5.4.4及之前版本),QTS 4.3.3版本(Photo Station 5.4.4及之前版本)。
目前厂商已发布升级了QNAP Systems QNAP QTS Photo Station 路径遍历漏洞的补丁,QNAP Systems QNAP QTS Photo Station 路径遍历漏洞的补丁获取链接:
https://www.qnap.com/zh-tw/security-advisory/nas-201901-14
暂无
暂无
计算
安全
数据库
网络和加速
AI应用
