漏洞标题
照片站中存在的存储型跨站脚本漏洞
漏洞描述信息
照片站存在存储型跨站脚本漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Stored Cross-site Scripting Vulnerability in Photo Station
漏洞描述信息
A cross-site scripting (XSS) vulnerability has been reported to affect QNAP device running Photo Station. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of Photo Station: Photo Station 6.0.18 ( 2021/09/01 ) and later
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Qnap Photo Station 跨站脚本漏洞
漏洞描述信息
Qnap Photo Station是中国威联通科技(Qnap)公司的一个线上相册。用于整理 Qnap Nas 上的多媒体内容(相片和影片)。 Qnap Photo Station 6.0.18(2021 09 01) 之前版本存在跨站脚本漏洞,远程攻击者可利用该漏洞注入恶意代码。
CVSS信息
N/A
漏洞类别
跨站脚本