VULHUB ™

Synology DiskStation Manager（DSM）是群晖科技（Synology）公司的一套用于网络储存服务器（NAS）上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DSM 4.3-3810 Update 3之前的版本中的FileBrowser组件中存在目录遍历漏洞，该漏洞源于(1)file_delete.cgi脚本没有正确过滤‘path’参数；(2)webapi/FileStation/目录下的file_share.cgi脚本没有正确过滤‘folder_path’参数；(3)fbdownload/目录没有正确过滤‘dlink’参数；(4)webapi/FileStation/下的html5_upload.cgi、file_download.cgi、file_sharing.cgi、file_MVCP.cgi和file_rename.cgi脚本没有正确过滤参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取，写入，删除任意文件。

Synology DiskStation Manager（DSM）是群晖科技（Synology）公司的一套用于网络储存服务器（NAS）上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DSM 4.3-3810 Update 3之前的版本中的FileBrowser组件中存在目录遍历漏洞，该漏洞源于(1)file_delete.cgi脚本没有正确过滤‘path’参数；(2)webapi/FileStation/目录下的file_share.cgi脚本没有正确过滤‘folder_path’参数；(3)fbdownload/目录没有正确过滤‘dlink’参数；(4)webapi/FileStation/下的html5_upload.cgi、file_download.cgi、file_sharing.cgi、file_MVCP.cgi和file_rename.cgi脚本没有正确过滤参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取，写入，删除任意文件。