【漏洞对象】Seagate Media Server应用程序 【漏洞描述】 Seagate Personal Cloud是一种消费级网络连接存储设备（NAS）。Personal Cloud与Seagate Media Server应用程序一起部署，允许用户轻松访问他们的电影，音乐和照片。无需身份验证即可访问Seagate Media Server。目前发现Seagate Media Server受到多个SQL注入漏洞的影响。未经身份验证的攻击者可以利用此漏洞来检索或修改Seagate Media Server使用的数据库中的任意数据。Seagate Media Server使用单独的SQLite3数据库，该数据库限制了攻击者可以对此漏洞执行的操作。

1.在网页代码中需要对用户输入的数据进行严格过滤。 2.部署Web应用防火墙，对数据库操作进行监控。 3.升级至最新版本。