CVE-2015-6913 in Download Stationinformazioni

Riassunto

di VulDB • 19/07/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione "Crea attività di download tramite URL" di Synology Download Station prima della versione 3.5-2967 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro urls nell'azione add_url_task verso dlm/downloadman.cgi.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/09/2015

Divulgazione

11/09/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01917

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!