漏洞标题
N/A
漏洞描述信息
在 Synology Photo Station 6.0 的 6.0-2638 版本和 6.3-2962 版本之前,存在多个跨站点脚本(XSS)漏洞,允许远程有权限的攻击者通过(1)相册名称,(2)上传照片的文件名,(3)照片描述或(4)照片标签来 inject 任意的 Web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Synology Photo Station 6.0 before 6.0-2638 and 6.3 before 6.3-2962 allow remote authenticated attackers to inject arbitrary web script or HTML via the (1) album name, (2) file name of uploaded photos, (3) description of photos, or (4) tag of the photos.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Synology Photo Station 跨站脚本漏洞
漏洞描述信息
Synology Photo Station是中国台湾群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.0-2638之前的6.0版本和6.3-2962之前的6.3版本中存在跨站脚本漏洞。远程攻击者可借助相册名、已上传相片文件名、相片描述或相片标签利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本