漏洞标题
N/A
漏洞描述信息
在DSM 4.3-3810 Update 3之前的FileBrowser组件中的多个目录遍历漏洞允许远程攻击者通过在(1)webapi/FileStation/中文件删除.cgi或(2)webapi/FileStation/中的文件夹路径参数file_share.cgi中的..(dot dot)读取、写入和删除任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete arbitrary files via a .. (dot dot) in the (1) path parameter to file_delete.cgi or (2) folder_path parameter to file_share.cgi in webapi/FileStation/; (3) dlink parameter to fbdownload/; or unspecified parameters to (4) html5_upload.cgi, (5) file_download.cgi, (6) file_sharing.cgi, (7) file_MVCP.cgi, or (8) file_rename.cgi in webapi/FileStation/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Synology DiskStation Manager ‘FileBrowser’组件目录遍历漏洞
漏洞描述信息
Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DSM 4.3-3810 Update 3之前的版本中的FileBrowser组件中存在目录遍历漏洞,该漏洞源于(1)file_delete.cgi脚本没有正确过滤‘path’参数;(2)webapi/FileStation/目录下的file_share.cgi脚本没有正确过滤‘folder_p
CVSS信息
N/A
漏洞类别
路径遍历