CVE-2013-6987 in DiskStation Manager
Riassunto
di VulDB • 19/06/2026
Multiple vulnerabilità di directory traversal nei componenti FileBrowser di Synology DiskStation Manager (DSM) precedenti alla versione 4.3-3810 Update 3 consentono ad attaccanti remoti di leggere, scrivere ed eliminare file arbitrari tramite ".." (punto punto) nel parametro path del file_delete.cgi o nel parametro folder_path del file_share.cgi in webapi/FileStation/; nel parametro dlink di fbdownload/; oppure in parametri non specificati nei file html5_upload.cgi, file_download.cgi, file_sharing.cgi, file_MVCP.cgi e file_rename.cgi presenti in webapi/FileStation/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.