Описание
Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in thumbnail component in Synology Photo Station before 6.8.14-3500 allows remote attackers users to execute arbitrary SQL commands via unspecified vectors.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.8 (включая) до 6.8.14-3500 (исключая)
cpe:2.3:a:synology:photo_station:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00818
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in thumbnail component in Synology Photo Station before 6.8.14-3500 allows remote attackers users to execute arbitrary SQL commands via unspecified vectors.
EPSS
Процентиль: 74%
0.00818
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-89