Synology Photo Station 跨站脚本漏洞 CVE-2015-4656 CNNVD-201505-525
4.3
AV
AC
AU
C
I
A
发布:
2015-06-18
修订:
2016-11-28
Synology Photo Station是群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.3-2945之前版本中存在跨站脚本漏洞,该漏洞源于login.php脚本没有充分过滤‘success’参数;index.php脚本没有充分过滤特制的URL参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
