CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/08/2017

Detectada una vulnerabilitat Synology Photo Station

S'ha detectat una vulnerabilitat de tipus Cross-Site Scripting (XSS) en Synology Photo Station

Risc: Alt

La vulnerabilitat s'ha detectat en pixlreditorhandler.php de Synology Photo Station, que permetria als atacants remots injectar un script web o HTML arbitrari fent ús del paràmetre image.

Sistemes Afectats:

Versions anteriors a la 6.7.0-3414

Referències:

CVE-2017-9555

Solució:

https://www.synology.com/en-global/support/security/Synology_SA_17_47_Photo_Station

Notes: None
Font: CERTSI

CSIRT-CV