Synology DiskStation Manager 命令注入漏洞 CVE-2017-15889 CNNVD-201710-1152
6.5
AV
AC
AU
C
I
A
发布:
2017-12-04
修订:
2020-05-22
Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DSM 5.2-5967-5之前的版本中的smart.cgi文件存在命令注入漏洞。远程攻击者可借助disk字段利用该漏洞执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
