CVE-2013-6987 in DiskStation Managerinformazioni

Riassunto

di VulDB • 19/06/2026

Multiple vulnerabilità di directory traversal nei componenti FileBrowser di Synology DiskStation Manager (DSM) precedenti alla versione 4.3-3810 Update 3 consentono ad attaccanti remoti di leggere, scrivere ed eliminare file arbitrari tramite ".." (punto punto) nel parametro path del file_delete.cgi o nel parametro folder_path del file_share.cgi in webapi/FileStation/; nel parametro dlink di fbdownload/; oppure in parametri non specificati nei file html5_upload.cgi, file_download.cgi, file_sharing.cgi, file_MVCP.cgi e file_rename.cgi presenti in webapi/FileStation/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

06/12/2013

Divulgazione

31/12/2013

Moderazione

accettato

Voce

7

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.14885

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!