terramaster tos explorer应用程序路径遍历漏洞 -正规网赌十大娱乐棋牌

terramaster tos是美国铁威马（terra master）公司的一套基于linux平台开发的存储专用操作系统。该系统支持文件共享、云端数据同步、数据备份和虚拟化等功能。explorer application是其中的一个文件浏览应用程序。

terramaster tos 3.1.03版本中的explorer应用程序存在目录遍历漏洞。攻击者可借助‘path’url参数利用该漏洞上传文件至任意位置。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商正规网赌十大娱乐棋牌主页或参考网址以获取解决办法：