VULHUB ™

TerraMaster TOS是美国铁威马（Terra Master）公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。Text Editor是其中的一个文本编辑器。 TerraMaster TOS 3.1.03版本中的Text Editor存在跨站脚本漏洞。远程攻击者可借助‘filename’URL参数利用该漏洞执行JavaScript代码。

TerraMaster TOS是美国铁威马（Terra Master）公司的一套基于Linux平台开发的存储服务器专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。Text Editor是其中的一个文本编辑器。 TerraMaster TOS 3.1.03版本中的Text Editor存在跨站脚本漏洞。远程攻击者可借助‘filename’URL参数利用该漏洞执行JavaScript代码。