Synology DiskStation Manager 跨站脚本漏洞 CVE-2018-8917 CNNVD-201812-1086
3.5
AV
AC
AU
C
I
A
发布:
2018-12-24
修订:
2025-01-14
Synology DiskStation Manager(DSM)是群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DSM 6.1.6-15266之前版本中的info.cgi文件存在跨站脚本漏洞。远程攻击者可借助‘host’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
