CVE-2015-9102 in Photo Stationinfo

Zusammenfassung

von VulDB • 10.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Synology Photo Station 6.0 vor Version 6.0-2638 und 6.3 vor Version 6.3-2962 ermöglichen es entfernten, authentifizierten Angreifern, beliebige Web-Skripte oder HTML über den (1) Albumnamen, (2) Dateinamen hochgeladener Fotos, (3) Beschreibung der Fotos oder (4) Tag der Fotos einzufügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.06.2017

Veröffentlichung

30.06.2017

Moderieren

akzeptiert

Eintrag

VDB-102966

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00327

KEV

nein

Aktivitäten

very low

Sektor

Education, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-9102
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-9102
CVE Details	https://www.cvedetails.com/cve/CVE-2015-9102/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!