Описание
Files or directories accessible to external parties vulnerability in picasa.php in Synology Photo Station before 6.8.1-3458 and before 6.3-2970 allows remote attackers to obtain arbitrary files via prog_id field.
Уязвимые конфигурации
Конфигурация 1Версия от 6.8 (включая) до 6.8.1-3458 (исключая)
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 6.3 (включая) до 6.3-2970 (исключая)
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00297
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-552
CWE-200
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Files or directories accessible to external parties vulnerability in picasa.php in Synology Photo Station before 6.8.1-3458 and before 6.3-2970 allows remote attackers to obtain arbitrary files via prog_id field.
EPSS
Процентиль: 53%
0.00297
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-552
CWE-200