CVE-2015-6913 in Download Station
摘要
由 VulDB • 2026-07-19
Synology Download Station(版本低于 3.5-2967)中“通过 URL 创建下载任务”功能存在跨站脚本 (XSS) 漏洞,远程攻击者可通过向 `dlm/downloadman.cgi` 的 `add_url_task` 操作中的 `urls` 参数注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.