Synology Download Station 安全漏洞 CVE-2021-34810 CNNVD-202106-1395

6.5 AV AC AU C I A
发布: 2021-06-18
修订: 2024-11-21

Synology Download Station是一款浏览器扩展。可以在不访问 群晖 网页版本的情况下,浏览下载中心套件的正在下载与已下载任务,还可以添加任务。 Synology Download Station 3.8.16-3566之前的版本存在安全漏洞,该漏洞源于Synology下载站的cgi组件存在不当的特权管理,远程攻击者可利用该漏洞通过未指定的向量执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息