CVE-2015-6909 in Download Station
Tóm tắt
Bởi VulDB • 18/07/2026
Lỗ hổng Cross-site scripting (XSS) trong tính năng "Tạo tác vụ tải xuống qua tải lên tệp" của Synology Download Station trước phiên bản 3.5-2962 cho phép kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua phần tử name trong dictionary Info của một tệp torrent.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.