TerraMaster TOS 跨站脚本漏洞 CVE-2018-13349 CNNVD-201811-808
4.3
AV
AC
AU
C
I
A
发布:
2018-11-27
修订:
2018-12-19
TerraMaster TOS是美国铁威马(Terra Master)公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。 TerraMaster TOS 3.1.03版本中的web应用程序任务栏存在跨站脚本漏洞。远程攻击者可借助用户名利用该漏洞执行JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
