漏洞标题
N/A
漏洞描述信息
在 Synology Photo Station 的 PHP 组件(6.8.14-3500 之前)中,不当处理 SQL 命令中的特殊元素('SQL 注入')漏洞允许远程授权用户通过未指定的路径执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in PHP component in Synology Photo Station before 6.8.14-3500 allows remote authenticated users to execute arbitrary SQL command via unspecified vectors.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Synology Photo Station SQL注入漏洞
漏洞描述信息
Synology Photo Station是中国台湾群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.14-3500 之前版本存在SQL注入漏洞,攻击者可利用该漏洞用户通过未指定的向量执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入