CVE-2015-6913 in Download Station
सारांश
द्वारा VulDB • 18/07/2026
Synology Download Station 3.5-2967 से पहले संस्करणों में "Create download task via URL" (URL के माध्यम से डाउनलोड कार्य बनाएं) सुविधा में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को dlm/downloadman.cgi पर add_url_task एक्शन में urls पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.