漏洞标题
N/A
漏洞描述信息
在 Synology Disk Station 2.x 之前, DSM3.0-1337 版本的多个跨站点脚本(XSS)漏洞允许远程攻击者通过连接到 FTP 服务器并提供精心构造的(1)USER 或 (2)PASS 命令,将任意的 web 脚本或 HTML 注入到系统中。这些漏洞与“web 命令注入”问题相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Synology Disk Station 2.x before DSM3.0-1337 allow remote attackers to inject arbitrary web script or HTML by connecting to the FTP server and providing a crafted (1) USER or (2) PASS command, which is written by the FTP logging module to a web-interface log window, related to a "web commands injection" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Synology Disk Station多个跨站脚本攻击漏洞
漏洞描述信息
Synology DiskStation(DSM)是群晖科技(Synology)公司的一套网络储存服务器(NAS),它可作为局域网中的档案共享中心。 Synology Disk Station DSM3.0-1337之前的2.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助连接到FTP服务器并提供特制的(1)USER或(2)PASS命令注入任意web脚本或HTML,这些命令可以通过FTP登录模块写入到网络界面登录窗口。
CVSS信息
N/A
漏洞类别
跨站脚本