漏洞详情
CNVD编号 | CNVD-2017-05442 |
---|---|
漏洞标题 | Synology Photo Station安全绕过漏洞 |
严重等级 | 中 |
影响产品 | Synology Photo Station <6.3-2958 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-13 |
公开时间 | 2017-04-27 |
发现者 | unknown |
解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.synology.cn/en-us/releaseNote/PhotoStation |
漏洞描述 | Synology Photo Station是群晖(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.3-2958之前的版本中存在安全绕过漏洞。远程攻击者可通过向photo/login.php文件发送带有shell元字符的X-Forwarded-For HTTP头利用该漏洞执行任意命令。 |
返回漏洞库首页