VULHUB ™

Synology Photo Station是群晖科技（Synology）公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.7.4-3433之前的版本和6.3-2968之前的版本中存在SQL注入漏洞。远程攻击者可通过向label.php文件发送‘article_id’参数或向synotheme.php文件发送‘type’参数利用该漏洞执行任意的SQL命令。

Synology Photo Station是群晖科技（Synology）公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.7.4-3433之前的版本和6.3-2968之前的版本中存在SQL注入漏洞。远程攻击者可通过向label.php文件发送‘article_id’参数或向synotheme.php文件发送‘type’参数利用该漏洞执行任意的SQL命令。