发布日期：2026-02-11
更新日期：2026-05-27

受影响系统：

QNAP Systems File Station 5 < 5.5.6.5190
QNAP Systems File Station 5

描述：

---

CVE(CAN) ID: CVE-2025-62856

QNAP Systems File Station 5是中国威联通科技（QNAP Systems）公司的一款QTS的档案管理工具，该应用可通过网页提供访问NAS文件的方式。
QNAP Systems File Station 5 5.5.6.5190之前版本存在路径遍历漏洞，攻击者可利用该漏洞凭借管理员权限触发路径遍历，访问、读取服务器上的敏感配置文件、账号数据等隐私信息。


<**>

建议：

---

厂商补丁：

QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.qnap.com/en/security-advisory/qsa-26-03

浏览次数：36
严重程度：0（网友投票）