exploitDog

GHSA-59q4-wg74-fxmm

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An improper access control vulnerability in synodsmnotify in Synology DiskStation Manager (DSM) before 6.1.4-15217 and before 6.0.3-8754-6 allows local users to inject arbitrary web script or HTML via the -fn option.

An improper access control vulnerability in synodsmnotify in Synology DiskStation Manager (DSM) before 6.1.4-15217 and before 6.0.3-8754-6 allows local users to inject arbitrary web script or HTML via the -fn option.

Ссылки

EPSS

Процентиль: 59%

0.0038

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-284

CWE-74

Связанные уязвимости

CVE-2017-16766

CVSS3: 6.5

nvd

около 8 лет назад

An improper access control vulnerability in synodsmnotify in Synology DiskStation Manager (DSM) before 6.1.4-15217 and before 6.0.3-8754-6 allows local users to inject arbitrary web script or HTML via the -fn option.

EPSS

Процентиль: 59%

0.0038

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-284

CWE-74