CVE-2015-6913 in Download Station信息

摘要

由 VulDB • 2026-07-19

Synology Download Station(版本低于 3.5-2967)中“通过 URL 创建下载任务”功能存在跨站脚本 (XSS) 漏洞,远程攻击者可通过向 `dlm/downloadman.cgi` 的 `add_url_task` 操作中的 `urls` 参数注入任意 Web 脚本或 HTML。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!