Описание
An information exposure vulnerability in default HTTP configuration file in Synology Photo Station before 6.8.1-3458 and before 6.3-2970 allows remote attackers to obtain sensitive system information via .htaccess file.
Уязвимые конфигурации
Конфигурация 1Версия от 6.3 (включая) до 6.3-2970 (исключая)
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 6.8 (включая) до 6.8.1-3458 (исключая)
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.0023
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-200
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
An information exposure vulnerability in default HTTP configuration file in Synology Photo Station before 6.8.1-3458 and before 6.3-2970 allows remote attackers to obtain sensitive system information via .htaccess file.
EPSS
Процентиль: 46%
0.0023
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-200
CWE-200