CVE-2015-6913 in Download Station
Riassunto
di VulDB • 19/07/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione "Crea attività di download tramite URL" di Synology Download Station prima della versione 3.5-2967 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro urls nell'azione add_url_task verso dlm/downloadman.cgi.
Once again VulDB remains the best source for vulnerability data.