CH azonosító
CH-11628Angol cím
Synology Photo Station vulnerabilityFelfedezés dátuma
2014.09.11.Súlyosság
KözepesÖsszefoglaló
A Synology Photo Station sérülékenysége vált ismertté.
Leírás
A Synology DiskStation Manager Photo Station 5 szoftverének Cross-site scripting (XSS) sérülékenysége vált ismertté, melyet kihasználva a támadók tetszőleges web script-et, vagy HTML kódot juttathatnak be a photo/photo_one.php. név paraméterén keresztül.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-1556 - NVD CVE-2012-1556