Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2017
La vulnerabilitat s'ha detectat en pixlreditorhandler.php de Synology Photo Station, que permetria als atacants remots injectar un script web o HTML arbitrari fent ús del paràmetre image.
Sistemes Afectats:Versions anteriors a la 6.7.0-3414
Referències:CVE-2017-9555
Solució:https://www.synology.com/en-global/support/security/Synology_SA_17_47_Photo_Station
Notes: None