CVE-2010-2453,CNNVD-201009-279,CNNVD-201009-288|Synology Disk Station多个跨站脚本攻击漏洞

Synology Disk Station多个跨站脚本攻击漏洞 CVE-2010-2453 CNNVD-201009-279 CNNVD-201009-288

4.3 AV AC AU C I A

发布： 2010-09-29

修订： 2018-10-10

CWE-79
firmware
framework
exploit
vulnerability
codeexecution
xss
csrf

Synology DiskStation（DSM）是群晖科技（Synology）公司的一套网络储存服务器（NAS），它可作为局域网中的档案共享中心。 Synology Disk Station DSM3.0-1337之前的2.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助连接到FTP服务器并提供特制的(1)USER或(2)PASS命令注入任意web脚本或HTML，这些命令可以通过FTP登录模块写入到网络界面登录窗口。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Synology Disk Station多个跨站脚本攻击漏洞 CVE-2010-2453 CNNVD-201009-279 CNNVD-201009-288

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Synology Disk Station多个跨站脚本攻击漏洞 CVE-2010-2453 CNNVD-201009-279 CNNVD-201009-288

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>