Cross-site scripting (XSS)... CVE-2018-8911 CNNVD-201805-316

3.5 AV AC AU C I A
发布: 2018-05-09
修订: 2019-10-09

Synology Note Station是群晖科技(Synology)公司的一个基于云的笔记管理平台。Attachment Preview是其中的一个附件预览功能组件。 Synology Note Station 2.5.1-0844及之前版本中的Attachment Preview存在跨站脚本漏洞。远程攻击者可借助恶意的附件利用该漏洞注入任意的Web脚本或HTML。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息