Informazioni sul CVE-2015-9102
N/A
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2015-9102
Descrizione: Multiple cross-site scripting (XSS) vulnerabilities in Synology Photo Station 6.0 before 6.0-2638 and 6.3 before 6.3-2962 allow remote authenticated attackers to inject arbitrary web script or HTML via the (1) album name, (2) file name of uploaded photos, (3) description of photos, or (4) tag of the photos.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.fortiguard.com/zeroday/FG-VD-15-104
- http://www.fortiguard.com/zeroday/FG-VD-15-109
- http://www.fortiguard.com/zeroday/FG-VD-15-112
- https://www.synology.com/en-global/support/security/Photo_Station_6_3_2962
- http://www.fortiguard.com/zeroday/FG-VD-15-103
Prodotti interessati
- Synology – Photo Station
Relazioni con altri prodotti
Produttore:Synology
Prodotto: Photo Station
Anno: 2015
CWE: CWE-79
CVSS: 0.0