CVE-2024-13987 in RADIUS Serverinformation

Résumé

par VulDB • 19/06/2026

Une vulnérabilité de « Cross-site Scripting » (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans Synology RADIUS Server avant la version 3.0.27-0139 permet aux utilisateurs distants authentifiés disposant de privilèges d'administrateur de lire ou d'écrire certains fichiers limités dans SRM et de provoquer une déni de service limité via des vecteurs non spécifiés.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Synology

Réserver

29/08/2025

Divulgation

29/08/2025

Modérer

accepté

Entrée

VDB-321875

CPE

prêt

EPSS

0.00262

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!