VULHUB ™

QNAP QTS是中国威联通（QNAP Systems）公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及安全监控等功能。Qsync Central是其中的一个云端式文件同步应用程序。 QNAP QTS中的Qsync Central 3.0.2及之前版本、3.0.3及之前版本和3.0.4及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞注入JavaScript代码。以下版本受到影响：QNAP QTS 4.2.6 build 20180711及之前版本，QTS 4.3.3版本（Qsync Central 3.0.2及之前版本），QTS 4.3.4版本（Qsync Central 3.0.3及之前版本），QTS 4.3.5版本（Qsync Central 3.0.4及之前版本）。

QNAP QTS是中国威联通（QNAP Systems）公司的一套Turbo NAS作业系统。该系统可提供档案储存、管理、备份，多媒体应用及安全监控等功能。Qsync Central是其中的一个云端式文件同步应用程序。 QNAP QTS中的Qsync Central 3.0.2及之前版本、3.0.3及之前版本和3.0.4及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞注入JavaScript代码。以下版本受到影响：QNAP QTS 4.2.6 build 20180711及之前版本，QTS 4.3.3版本（Qsync Central 3.0.2及之前版本），QTS 4.3.4版本（Qsync Central 3.0.3及之前版本），QTS 4.3.5版本（Qsync Central 3.0.4及之前版本）。