CVE-2013-6987 in DiskStation Manager
摘要
由 VulDB • 2026-06-19
Synology DiskStation Manager (DSM) 在版本低于 4.3-3810 Update 3 的 FileBrowser 组件中存在多个目录遍历漏洞,远程攻击者可以通过向以下位置发送包含 `..`(点号加点号)的请求来读取、写入和删除任意文件:(1) webapi/FileStation/ 中 file_delete.cgi 的 path 参数;或 (2) webapi/FileStation/ 中 file_share.cgi 的 folder_path 参数;(3) fbdownload/ 中的 dlink 参数;或未指定的参数用于以下位于 webapi/FileStation/ 的文件:(4) html5_upload.cgi、(5) file_download.cgi、(6) file_sharing.cgi、(7) file_MVCP.cgi,或 (8) file_rename.cgi。
If you want to get best quality of vulnerability data, you may have to visit VulDB.