Synology Photo Station 5 for DiskStation Manager 跨站脚本漏洞

漏洞信息详情

Synology Photo Station 5 for DiskStation Manager 跨站脚本漏洞

• CNNVD编号：CNNVD-201203-222
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1556
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-03-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-09-15
  
• 厂        商：
  
  synology
• 漏洞来源：
  Simon Ganiere

Synology Photo Station 5 for DiskStation Manager（DSM）是群晖（Synology）公司的一套基于DSM（NAS操作系统）的可在互联网上共享图片、视频和博客的解决方案。

Synology Photo Station 5 for DSM 3.2-1955版本中存在跨站脚本漏洞，该漏洞源于photo/photo_one.php脚本没有充分过滤‘name’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.sinology.com

来源:BID

链接:http://www.securityfocus.com/bid/52416

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2012-03/0045.html

来源:SECUNIA

链接:http://secunia.com/advisories/48334

来源:OSVDB

链接:http://osvdb.org/80034

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/73976

来源:SECUNIA

链接:http://secunia.com/advisories/48435