QNAP QTS 4.0.3 およびそれ以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在すると報告されています。
http://jvn.jp/cert/JVNVU95681821/
◇概要
QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。
◇影響を受けるシステム
QNAP QTS 4.0.3 およびそれ以前
◇詳細情報
QNAP Systems, Inc. が提供する QNAP QTS には、CGI スクリプトの処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
◇想定される影響
遠隔の第三者によって、情報を取得される可能性があります。
◇対策方法
開発者が提供する情報をもとに、最新版へアップデートしてください。