Vulnerabilidad: CVE-2015-9102

cross-site scripting múltiples (XSS) en Synology Photo Station 6,0 y 6,3 antes de 6,0 a 2638 antes de 6,3-2962 permiten remotos autenticados atacantes para inyectar secuencias de comandos web o HTML a través del (1) el nombre del álbum, (2) el nombre del archivo de subida etiqueta de las fotos fotos, (3) la descripción de fotos, o (4).


https://www.synology.com/en-global/support/security/Photo_Station_6_3_2962
http://www.fortiguard.com/zeroday/FG-VD-15-103
http://www.fortiguard.com/zeroday/FG-VD-15-104
http://www.fortiguard.com/zeroday/FG-VD-15-109
http://www.fortiguard.com/zeroday/FG-VD-15-112
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9102


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario