CVE-2015-6909 in Download Station
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonctionnalité « Créer une tâche de téléchargement par upload de fichier » de Synology Download Station, avant la version 3.5-2962, permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via l'élément name présent dans le dictionnaire Info d'un fichier torrent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.