登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
QNAP NAS 任意文件读取漏洞(CVE-2019-7192)
威胁等级:
严重
漏洞分类:
任意文件读取
影响资产分类:
网络存储设备
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-3082
CVE:
CVE-2019-7192
CNVD:
CNNVD:
漏洞描述:
QNAP NAS 存在任意文件读取漏洞,该漏洞的触发原因在于exportFile()参数可控,且即使在未授权的情况下也可通过构造特定参数来绕过身份校验,从而造成任意文件读取漏洞
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
请参考以下官方链接安装上述不受影响版本:1、以管理员身份登录到QTS,进入控制面板 > 系统 > 固件更新,在”实时更新”下,单击”检查更新”,下载并安装最新的可用更新2、以管理员身份登录到QTS,在应用程序中找到”Photo Station”,进行更新。官方连接如下:https://www.qnap.com/zh-tw/security-advisory/nas-201911-25
POC下载
登录后下载
环境验证
该poc暂无验证环境
Lauren
历史积分:4960
提交POC:511
相关推荐
XWiki Platform 文件读取漏洞(CVE-2025-55749)
大华ICC智能物联综合管理平台 viewPDF 存在任意文件读取漏洞
用友时空KSOA downnewsatt.jsp 存在任意文件读取漏洞
QNAP RoonServer 远程命令执行(CVE-2021-28810,CVE-2021-28811)
QNAP-NAS V4.3 photostation文件-反射型XSS(CVE-2018-19956)
QNAP admin shell via Bash环境变量-代码执行
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
