VULHUB ™

Synology Photo Station是中国台湾群晖科技（Synology）公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.11-3489之前版本和6.3-2977之前版本中的synophoto_csPhotoDB.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

Synology Photo Station是中国台湾群晖科技（Synology）公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.11-3489之前版本和6.3-2977之前版本中的synophoto_csPhotoDB.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。