CVE-2018-8917 in DiskStation Managerinfo

Zusammenfassung

von VulDB • 20.05.2026

Eine Cross-site scripting (XSS)-Schwachstelle in info.cgi von Synology DiskStation Manager (DSM) vor Version 6.1.6-15266 ermöglicht es Remote-Angriffen, beliebige Web-Skripte oder HTML über den Host-Parameter einzufügen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Synology Inc.

Reservieren

22.03.2018

Veröffentlichung

24.12.2018

Moderieren

akzeptiert

Eintrag

VDB-128390

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00187

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-8917
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-8917
CVE Details	https://www.cvedetails.com/cve/CVE-2018-8917/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!