CVE-2015-6909 in Download Stationinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité « Créer une tâche de téléchargement par upload de fichier » de Synology Download Station, avant la version 3.5-2962, permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via l'élément name présent dans le dictionnaire Info d'un fichier torrent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/09/2015

Divulgation

11/09/2015

Modérer

accepté

Entrée

VDB-77679

CPE

prêt

EPSS

0.02087

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!