Synology Calendar 授权问题漏洞 CVE-2018-8927 CNNVD-201806-893
4.0
AV
AC
AU
C
I
A
发布:
2018-06-14
修订:
2019-10-09
Synology Calendar是群晖(Synology)公司的一款运行在Synology NAS设备上的文件保护程序。 Synology Calendar 2.1.2-0511之前版本中的SYNO.Cal.Event存在授权问题漏洞。远程攻击者可借助‘cal_id’或‘original_cal_id’参数利用该漏洞创建任意事件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
