Synology Chat Link Preview 安全漏洞 CVE-2017-15886 CNNVD-201710-1155

4.0 AV AC AU C I A
发布: 2017-12-28
修订: 2019-10-09

Synology Chat是群晖科技(Synology)公司的一款即时聊天工具。Link Preview是其中的一个链接预览组件。 Synology Chat 2.0.0-1124之前的版本中的Link Preview存在服务器端跨站请求伪造漏洞。远程攻击者可借助特制的URI利用该漏洞下载任意的本地文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息