漏洞标题
N/A
漏洞描述信息
在 Synology Photo Station 6.5.3-3226 之前版本的下载.php 中,目录遍历漏洞允许远程攻击者通过 id 参数中的完整路径访问任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in download.php in Synology Photo Station before 6.5.3-3226 allows remote attackers to read arbitrary files via a full pathname in the id parameter.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Synology Photo Station 路径遍历漏洞
漏洞描述信息
Synology Photo Station是群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.5.3-3226之前的版本中的download.php文件存在目录遍历漏洞。远程攻击者可借助‘id’参数中的完整路径名利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历