CVE-2015-6909 in Download Stationthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng Cross-site scripting (XSS) trong tính năng "Tạo tác vụ tải xuống qua tải lên tệp" của Synology Download Station trước phiên bản 3.5-2962 cho phép kẻ tấn công từ xa chèn mã kịch bản web hoặc HTML tùy ý thông qua phần tử name trong dictionary Info của một tệp torrent.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

11/09/2015

Tiết lộ

11/09/2015

Kiểm duyệt

được chấp nhận

mục

VDB-77679

EPSS

0.02087

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!