Open badboycxcc opened 6 months ago
由于公布的两个漏洞CVE-2020-25079 + CVE-2020-2507刚好一个敏感信息泄露,一个命令执行,刚好凑一套RCE.尝试使用命令执行dump下来关键二进制程序来分析.
应该是 CVE-2020-25078 而不是 CVE-2020-2507 ,CVE-2020-2507 是QNAP 的漏洞。
感谢,将修正
fishykz
commented
6 months ago fishykz
commented
6 months ago
应该是 CVE-2020-25078 而不是 CVE-2020-2507 ,CVE-2020-2507 是QNAP 的漏洞。