Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2017
Detectada una vulnerabilidad Synology Photo Station
Se ha detectado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en Synology Photo StationRiesgo: Alto
La vulnerabilidad se ha detectado en PixlrEditorHandler.php de Synology Photo Station, y permitiría a los atacantes remotos inyectar un script web o HTML arbitrario haciendo uso del parámetro image.
Sistemas Afectados:Versiones anteriores a la 6.7.0-3414
Referencias:CVE-2017-9555
Solución:https://www.synology.com/en-global/support/security/Synology_SA_17_47_Photo_Station
Notas: NoneFuente: CERTSI