CVE-2013-6987 in DiskStation Managerजानकारी

सारांश

द्वारा VulDB • 19/06/2026

Synology DiskStation Manager (DSM) 4.3-3810 Update 3 से पहले के FileBrowser घटकों में कई डायरेक्ट्री ट्रावर्सल दोष हैं, जो दूरस्थ आक्रमणकारियों को webapi/FileStation/ में file_delete.cgi के लिए पथ पैरामीटर या file_share.cgi के लिए folder_path पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने, लिखने और हटाने की अनुमति देते हैं; fbdownload/ के dlink पैरामीटर तक; या webapi/FileStation/ में html5_upload.cgi, file_download.cgi, file_sharing.cgi, file_MVCP.cgi, या file_rename.cgi के लिए अज्ञात पैरामीटरों का उपयोग करके।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/12/2013

प्रकटीकरण

31/12/2013

प्रविष्टि

7

संबंधित करना

दिखाना

EPSS

0.14885

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Education, ...

स्रोत

Do you know our Splunk app?

Download it now for free!