Synology File Station 路径遍历漏洞 CVE-2017-15893 CNNVD-201710-1148
4.0
AV
AC
AU
C
I
A
发布:
2017-12-08
修订:
2019-10-09
Synology File Station是群晖科技(Synology)公司的一套文件管理工具。该工具使用户能够通过Web访问Synology NAS设备上的文件。 Synology File Station 1.1.1-0099之前的版本中的SYNO.FileStation.Extract存在目录遍历漏洞。远程攻击者可借助‘dest_folder_path’参数利用该漏洞写入任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
