Synology Download Station 命令注入漏洞 CVE-2021-34809

6.5 AV AC AU C I A
发布: 2021-06-18
修订: 2024-11-21

Synology Download Station是一款浏览器扩展。可以在不访问 群晖 网页版本的情况下,浏览下载中心套件的正在下载与已下载任务,还可以添加任务。 Synology Download Station 3.8.16-3566之前的版本存在命令注入漏洞,该漏洞源于下载站的任务管理组件中使用的特殊元素不正确中和。远程攻击者可以利用该漏洞通过未指定的向量执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息