漏洞信息详情

TerraMaster TOS explorer应用程序路径遍历漏洞

• CNNVD编号：CNNVD-201811-803
• 危害等级： 高危
  
• CVE编号： CVE-2018-13332
• 漏洞类型： 路径遍历
• 发布时间： 2018-11-28
• 威胁类型： 远程
• 更新时间： 2018-11-28
• 厂        商： terra-master
• 漏洞来源：

漏洞简介

TerraMaster TOS是美国铁威马（Terra Master）公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。explorer application是其中的一个文件浏览应用程序。

TerraMaster TOS 3.1.03版本中的explorer应用程序存在目录遍历漏洞。攻击者可借助‘path’URL参数利用该漏洞上传文件至任意位置。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.terra-master.com/cn/tos/

参考网址

来源:blog.securityevaluators.com

链接:https://blog.securityevaluators.com/vulnerabilities-in-terramaster-tos-3-1-03-fb99cf88b86a

受影响实体

• Terra-Master Terramaster_operating_system:3.1.03  

补丁

暂无