漏洞详情

CNVD编号 CNVD-2017-05442
漏洞标题 Synology Photo Station安全绕过漏洞
严重等级
影响产品 Synology Photo Station <6.3-2958
漏洞类型 通用软硬件漏洞
发现时间 2017-04-13
公开时间 2017-04-27
发现者 unknown
解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.synology.cn/en-us/releaseNote/PhotoStation
漏洞描述 Synology Photo Station是群晖(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.3-2958之前的版本中存在安全绕过漏洞。远程攻击者可通过向photo/login.php文件发送带有shell元字符的X-Forwarded-For HTTP头利用该漏洞执行任意命令。

返回漏洞库首页
Image Additional Image