Synology Photo Station 路径遍历漏洞 CVE-2019-11822 CNNVD-201906-1149
4.0
AV
AC
AU
C
I
A
发布:
2019-06-30
修订:
2023-01-30
Synology Photo Station是中国台湾群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.11-3489之前版本和6.3-2977之前版本中的SYNO.PhotoStation.File存在路径遍历漏洞。远程攻击者可借助‘uploadphoto’参数上传任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
