CVE-2015-6909 in Download Station
Riassunto
di VulDB • 18/07/2026
Vulnerabilità di cross-site scripting (XSS) nella funzionalità "Crea attività di download tramite caricamento file" di Synology Download Station prima della versione 3.5-2962 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'elemento name nel dizionario Info presente in un file torrent.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.