Synology DiskStation Manager 信息泄露漏洞 CVE-2018-13281 CNNVD-201810-1547
4.0
AV
AC
AU
C
I
A
发布:
2018-10-31
修订:
2025-01-14
Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DSM 6.2-23739-2之前版本中的SYNO.Core.ACL存在信息泄露漏洞。远程攻击者可借助‘file_path’参数利用该漏洞判断文件是否存在并获取文件的元数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
