Описание
Уязвимость сценариев localJob.php (/backupmgt/localJob.php) и pre_connect_check.php (backupmgmt/pre_connect_check.php) веб-интерфейса микропрограммного обеспечения сетевого хранилища Seagate BlackArmor NAS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметров session и auth_name
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
Seagate BlackArmor NAS allows remote attackers to execute arbitrary code via the session parameter to localhost/backupmgt/localJob.php or the auth_name parameter to localhost/backupmgmt/pre_connect_check.php.
Seagate BlackArmor NAS allows remote attackers to execute arbitrary code via the session parameter to localhost/backupmgt/localJob.php or the auth_name parameter to localhost/backupmgmt/pre_connect_check.php.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2