Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-53285

Опубликовано: 09 дек. 2024
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in DDNS Record functionality in Synology Router Manager (SRM) before 1.3.1-9346-10 allows remote authenticated users with administrator privileges to read or write specific files containing non-sensitive information and conduct limited denial-of-service attacks by injecting arbitrary web script or HTML.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 1.3.1-9346 (исключая)
cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update2:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update3:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update4:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update5:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update6:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update7:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update8:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update9:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00935
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-73xm-gvm5-fvj6

CVSS3: 5.9
github
около 1 года назад

Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in DDNS Record functionality in Synology Router Manager (SRM) before 1.3.1-9346-10 allows remote authenticated users with administrator privileges to inject arbitrary web script or HTML via unspecified vectors.

fstec логотип

BDU:2024-11386

CVSS3: 5.9
fstec
больше 1 года назад

Уязвимость компонента DDNS Record операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 76%
0.00935
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79