Описание
A vulnerability in VideoPlayer2 subtitle cgi allows remote authenticated users to read .srt files.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.3 (включая) до 1.3.1-9346 (исключая)
Одно из
cpe:2.3:o:synology:router_manager:*:*:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:-:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update1:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update10:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update11:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update12:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update2:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update3:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update4:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update5:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update6:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update7:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update8:*:*:*:*:*:*
cpe:2.3:o:synology:router_manager:1.3.1-9346:update9:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.3
github
2 месяца назад
A vulnerability in VideoPlayer2 subtitle cgi allows remote authenticated users to read .srt files.
CVSS3: 4.3
fstec
11 месяцев назад
Уязвимость операционной системы Synology Router Manager (SRM), связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 11%
0.00038
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-22