漏洞标题
N/A
漏洞描述信息
在2.1.2-0511之前,SYNO.Cal.Event在Calendar中的不当授权漏洞允许远程授权用户通过(1)cal_id或(2)原始_cal_id参数创建任意事件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper authorization vulnerability in SYNO.Cal.Event in Calendar before 2.1.2-0511 allows remote authenticated users to create arbitrary events via the (1) cal_id or (2) original_cal_id parameter.
CVSS信息
N/A
漏洞类别
授权机制不正确
漏洞标题
Synology Calendar 授权问题漏洞
漏洞描述信息
Synology Calendar是群晖(Synology)公司的一款运行在Synology NAS设备上的文件保护程序。 Synology Calendar 2.1.2-0511之前版本中的SYNO.Cal.Event存在授权问题漏洞。远程攻击者可借助‘cal_id’或‘original_cal_id’参数利用该漏洞创建任意事件。
CVSS信息
N/A
漏洞类别
授权问题