QNAP QES目录遍历漏洞

CNVD-ID CNVD-2020-75525 公开日期 2020-12-31 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 QNAP QES <2.1.1 Build 20201006
CVE ID CVE-2020-2504
漏洞描述 QNAP QES是中国QNAP公司的一款主要应用于管理文件的桌面操作系统。

QNAP QES存在目录遍历漏洞，远程攻击者可利用该漏洞提交特殊的请求，可获取敏感信息。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2020-2504
漏洞解决方案 目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://www.qnap.com/zh-tw/security-advisory/qsa-20-17
厂商补丁 QNAP QES目录遍历漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2020-12-28 收录时间 2020-12-31 更新时间 2020-12-31 漏洞附件 (无附件)