超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
QNAP HBS3-rsync-命令执行
EXP
EXP/POC/漏洞分析下载
发布时间:2024-11-07 16:32:19
更新时间:2024-11-07 16:32:19
应用类型:网络设备(交换机、路由器等网络端设备)-其他
漏洞类型:命令执行
提交时间:2024-11-07 14:56:36
发现时间:2024-10-29 00:00:00
漏洞描述
QNAP 系统中 HBS3 插件的 rsync 服务没有合理验证用户的输入,攻击者可以发送精心制作的请求来触发漏洞实现任意命令执行。
相关编号
CVE编号:CVE-2024-50388
CNNVD编号:—
CNVD编号:—
影响版本
HBS 3 Hybrid Backup Sync 25.1.x
前置条件
无
影响后果
未经身份验证的利用
远程执行代码
补丁修复信息
新版的命令通过 execve 执行,避免了命令注入
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-11-07 14:56:36
提交漏洞
2024-11-07 15:03:33
审核漏洞
2024-11-07 16:32:19
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。