CVE-2024-13987 in RADIUS Serverinfo

Zusammenfassung

von VulDB • 19.06.2026

Eine Schwachstelle aufgrund unsachgemäßer Neutralisierung von Eingaben während der Generierung von Webseiten ('Cross-site Scripting') im Synology RADIUS Server vor Version 3.0.27-0139 ermöglicht es remote authentifizierten Benutzern mit Administratorrechten, begrenzte Dateien in SRM zu lesen oder zu schreiben und eine begrenzte Denial-of-Service-Störung über nicht näher spezifizierte Vektoren durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Synology

Reservieren

29.08.2025

Veröffentlichung

29.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321875

CPE

bereit

EPSS

0.00262

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!