CVSS: 9.8EPSS: 3%CPEs: 3EXPL: 0CVE-2018-0718
https://notcve.org/view.php?id=CVE-2018-0718
14 Sep 2018 — Command injection vulnerability in Music Station 5.1.2 and earlier versions in QNAP QTS 4.3.3 and 4.3.4 could allow remote attackers to run arbitrary commands in the compromised application. Vulnerabilidad de inyección de comandos en Music Station en versiones 5.1.2 y anteriores en QNAP QTS 4.3.3 y 4.3.4 podría permitir que atacantes remotos ejecuten comandos arbitrarios en la aplicación comprometida. • https://www.qnap.com/zh-tw/security-advisory/nas-201809-14 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 6%CPEs: 2EXPL: 0CVE-2017-13069
https://notcve.org/view.php?id=CVE-2017-13069
06 Oct 2017 — QNAP discovered a number of command injection vulnerabilities found in Music Station versions 4.8.6 (for QTS 4.2.x), 5.0.7 (for QTS 4.3.x), and earlier. If exploited, these vulnerabilities may allow a remote attacker to run arbitrary commands on the NAS. QNAP ha descubierto una serie de vulnerabilidades de inyección de comandos en Music Station en las versiones 4.8.6 (para QTS 4.2.x), 5.0.7 (para QTS 4.3.x) y anteriores. Si se explotan, estas vulnerabilidades podrían permitir que un atacante remoto ejecute ... • https://www.qnap.com/en/security-advisory/nas-201710-05 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •