Описание
Session fixation vulnerability in SYNO.PhotoStation.Auth in Synology Photo Station before 6.8.7-3481 allows remote attackers to hijack web sessions via the PHPSESSID parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3 (включая) до 6.3-2976 (исключая)Версия от 6.8 (включая) до 6.8.7-3481 (исключая)
Одно из
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
5.6 Medium
CVSS3
6.3 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-384
CWE-384
Связанные уязвимости
CVSS3: 6.3
github
больше 3 лет назад
Session fixation vulnerability in SYNO.PhotoStation.Auth in Synology Photo Station before 6.8.7-3481 allows remote attackers to hijack web sessions via the PHPSESSID parameter.
CVSS3: 6.3
fstec
больше 7 лет назад
Уязвимость компонента SYNO.PhotoStation.Auth средства управления хранилищем фотографий Photo Station, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
EPSS
Процентиль: 51%
0.00276
Низкий
5.6 Medium
CVSS3
6.3 Medium
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-384
CWE-384