VULHUB ™

QNAP Systems QNAP QTS是中国威联通（QNAP Systems）公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及安全监控等功能。Photo Station是其中的一款图片存储、分享、管理应用程序。 QTS中的Photo Station存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下版本受到影响：QTS 4.3.4版本（Photo Station 5.7.2及之前版本）,QTS 4.3.3版本（Photo Station 5.4.4及之前版本），QTS 4.3.3版本（Photo Station 5.4.4及之前版本）。

QNAP Systems QNAP QTS是中国威联通（QNAP Systems）公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及安全监控等功能。Photo Station是其中的一款图片存储、分享、管理应用程序。 QTS中的Photo Station存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下版本受到影响：QTS 4.3.4版本（Photo Station 5.7.2及之前版本）,QTS 4.3.3版本（Photo Station 5.4.4及之前版本），QTS 4.3.3版本（Photo Station 5.4.4及之前版本）。