Описание
This external control of file name or path vulnerability allows remote attackers to access or modify system files. To fix the vulnerability, QNAP recommend updating Photo Station to their latest versions.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.3 (исключая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.4.1:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.7.10 (исключая)Версия от 4.3.4 (включая) до 4.4.0 (включая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Конфигурация 3Версия до 5.4.9 (исключая)Версия от 4.3.0 (включая) до 4.3.3 (включая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:*:*:*:*:*:*:*:*
Конфигурация 4Версия до 5.2.11 (исключая)
Одновременно
cpe:2.3:a:qnap:photo_station:*:*:*:*:*:*:*:*
cpe:2.3:o:qnap:qts:4.2.6:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93938
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
This external control of file name or path vulnerability allows remote attackers to access or modify system files. To fix the vulnerability, QNAP recommend updating Photo Station to their latest versions.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость приложения для хранения фотографий Photo Station, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю нарушить целостность данных
EPSS
Процентиль: 100%
0.93938
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
CWE-22