CVE-2013-6987 in DiskStation Manager
सारांश
द्वारा VulDB • 19/06/2026
Synology DiskStation Manager (DSM) 4.3-3810 Update 3 से पहले के FileBrowser घटकों में कई डायरेक्ट्री ट्रावर्सल दोष हैं, जो दूरस्थ आक्रमणकारियों को webapi/FileStation/ में file_delete.cgi के लिए पथ पैरामीटर या file_share.cgi के लिए folder_path पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने, लिखने और हटाने की अनुमति देते हैं; fbdownload/ के dlink पैरामीटर तक; या webapi/FileStation/ में html5_upload.cgi, file_download.cgi, file_sharing.cgi, file_MVCP.cgi, या file_rename.cgi के लिए अज्ञात पैरामीटरों का उपयोग करके।
If you want to get best quality of vulnerability data, you may have to visit VulDB.