漏洞标题
N/A
漏洞描述信息
在 Synology Photo Station 的 login.php 文件之前版本6.5.3-3226中,存在命令注入漏洞,允许远程攻击者通过构造的'X-Forwarded-For'头部中的shell字符执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Command injection vulnerability in login.php in Synology Photo Station before 6.5.3-3226 allows remote attackers to execute arbitrary code via shell metacharacters in the crafted 'X-Forwarded-For' header.
CVSS信息
N/A
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Synology Photo Station 命令注入漏洞
漏洞描述信息
Synology Photo Station是群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.5.3-3226之前的版本中的login.php文件存在命令注入漏洞。远程攻击者可借助特制的‘X-Forwarded-For’头中的shell元字符利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
命令注入