漏洞标题
N/A
漏洞描述信息
这个音乐 Station 中的跨站脚本(XSS)漏洞允许远程攻击者在管理员的管理控制台中注入和执行脚本。为了修复这个漏洞,QNAP 建议升级音乐 Station 到最新版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
This cross-site scripting (XSS) vulnerability in Music Station allows remote attackers to inject and execute scripts on the administrator’s management console. To fix this vulnerability, QNAP recommend updating Music Station to their latest versions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QNAP Systems QNAP Music Station 跨站脚本漏洞
漏洞描述信息
QNAP Systems QNAP Music Station是中国威联通(QNAP Systems)公司的一款音乐播放和管理应用程序。 QNAP Systems QNAP Music Station中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本