VULHUB ™

Synology Download Station是群晖（Synology）公司的一套基于Web的下载应用程序。该程序支持BT、FTP和HTTP等协议下载文件。 Synology Download Station 3.8.5-3475之前的3.8.x版本和3.5-2984之前的3.x版本中存在安全漏洞，该漏洞源于程序为ui/dlm/btsearch目录分配了弱权限(0777)。远程攻击者可通过上传可执行文件利用该漏洞执行任意代码。

Synology Download Station是群晖（Synology）公司的一套基于Web的下载应用程序。该程序支持BT、FTP和HTTP等协议下载文件。 Synology Download Station 3.8.5-3475之前的3.8.x版本和3.5-2984之前的3.x版本中存在安全漏洞，该漏洞源于程序为ui/dlm/btsearch目录分配了弱权限(0777)。远程攻击者可通过上传可执行文件利用该漏洞执行任意代码。