Synology Photo Station是群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.7.4-3433之前的版本和6.3-2968之前的版本中的file_upload.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞下载任意本地文件。
Synology Photo Station是群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.7.4-3433之前的版本和6.3-2968之前的版本中的file_upload.php文件存在服务器端请求伪造漏洞。远程攻击者可借助‘url’参数利用该漏洞下载任意本地文件。