CVE-2024-53288

Опубликовано: 23 июл. 2025

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in NTP Region functionality in Synology Router Manager (SRM) before 1.3.1-9346-11 allows remote authenticated users with administrator privileges to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

https://www.synology.com/en-global/security/advisory/Synology_SA_24_16
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.3.1-9346 (исключая)

cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update10:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update2:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update3:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update4:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update5:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update6:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update7:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update8:*:*:*:*:*:*

cpe:2.3:o:synology:router_manager:1.3.1-9346:update9:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-4h5j-mcxh-3f2q

CVSS3: 5.9

github

7 месяцев назад

BDU:2026-00117

CVSS3: 5.9

fstec

больше 1 года назад

Уязвимость компонента NTP Region операционной системы для управления сетевыми устройствами Synology Router Manager, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 20%

0.00065

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79