Описание
Уязвимость «/web/google_analytics.php» микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольную команду с помощью специально сформированного параметра «arg», передаваемого методом POST
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
Unauthenticated Remote Command injection as root occurs in the Western Digital MyCloud NAS 2.11.142 /web/google_analytics.php URL via a modified arg parameter in the POST data.
Unauthenticated Remote Command injection as root occurs in the Western Digital MyCloud NAS 2.11.142 /web/google_analytics.php URL via a modified arg parameter in the POST data.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2