发布日期：2025-03-07
更新日期：2025-05-15

受影响系统：

QNAP Systems File Station 5 < 5.5.6.4741

描述：

---

CVE(CAN) ID: CVE-2024-48864

QNAP Systems File Station是中国威联通科技（QNAP Systems）公司的一款QTS的档案管理工具，可通过网页提供访问NAS文件的方式。
QNAP Systems File Station 5 5.5.6.4741之前版本存在外部方可访问文件或目录漏洞，远程攻击者可利用该漏洞读取或写入文件或目录。

<**>

建议：

---

厂商补丁：

QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.qnap.com/en/security-advisory/qsa-24-55

浏览次数：49
严重程度：0（网友投票）