Terra-master

Terramaster Operating System

29 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2018-13357

Exploit
  • EPSS 0.85%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:57

Cross-site scripting in Control Panel in TerraMaster TOS version 3.1.03 allows attackers to execute JavaScript when viewing Shared Folders via JavaScript in Shared Folders' names.

9

CVE-2018-13356

Exploit
  • EPSS 2.01%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:57

Incorrect access control on ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to elevate user permissions.

6.5

CVE-2018-13355

Exploit
  • EPSS 1.07%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:57

Incorrect access controls in ajaxdata.php in TerraMaster TOS version 3.1.03 allow attackers to create user groups without proper authorization.

10

CVE-2018-13354

Exploit
  • EPSS 22.86%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:56

System command injection in logtable.php in TerraMaster TOS version 3.1.03 allows attackers to execute system commands via the "Event" parameter.

9

CVE-2018-13353

Exploit
  • EPSS 5.95%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:56

System command injection in ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to execute commands via the "checkport" parameter.

4.8

CVE-2018-13351

Exploit
  • EPSS 0.86%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:56

Cross-site scripting in Control Panel in TerraMaster TOS version 3.1.03 allows attackers to execute JavaScript via the edit password form.

9.8

CVE-2018-13350

Exploit
  • EPSS 16.66%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:56

SQL injection in logtable.php in TerraMaster TOS version 3.1.03 allows attackers to execute SQL queries via the "Event" parameter.

6.1

CVE-2018-13349

Exploit
  • EPSS 1.08%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:56

Cross-site scripting in the web application taskbar in TerraMaster TOS version 3.1.03 allows attackers to execute JavaScript via the user's username.

10

CVE-2018-13338

Exploit
  • EPSS 10.23%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:55

System command injection in ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to execute system commands via the "username" parameter during user creation.

10

CVE-2018-13336

Exploit
  • EPSS 9.1%
  • Veröffentlicht 27.11.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:54

System command injection in ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to execute system commands via the "pwd" parameter during user creation.