CVE-2013-6987 in DiskStation Managerالمعلومات

الملخص

بحسب VulDB • 19/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل في مكونات FileBrowser ضمن Synology DiskStation Manager (DSM) قبل الإصدار 4.3-3810 Update 3 لمهاجمين عن بُعد قراءة وكتابة وحذف ملفات عشوائية عبر استخدام ".." (نقطتان) في: (1) معلمة المسار إلى file_delete.cgi أو (2) معلمة folder_path إلى file_share.cgi ضمن webapi/FileStation/؛ (3) المعلمة dlink إلى fbdownload/؛ أو معلمات غير محددة لـ (4) html5_upload.cgi، و(5) file_download.cgi، و(6) file_sharing.cgi، و(7) file_MVCP.cgi، أو (8) file_rename.cgi ضمن webapi/FileStation/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/12/2013

إفشاء

31/12/2013

الاعتدال

تمت الموافقة

إدخال

7

ربط

عرض

استغلال

تحميل

EPSS

0.14885

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!