CVE-2015-6913 in Download Stationजानकारी

सारांश

द्वारा VulDB • 18/07/2026

Synology Download Station 3.5-2967 से पहले संस्करणों में "Create download task via URL" (URL के माध्यम से डाउनलोड कार्य बनाएं) सुविधा में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को dlm/downloadman.cgi पर add_url_task एक्शन में urls पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

11/09/2015

प्रकटीकरण

11/09/2015

प्रविष्टि

VDB-77683

EPSS

0.01917

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!