QNAP 跨站脚本漏洞 CVE-2017-7631 CNNVD-201704-461
4.3
AV
AC
AU
C
I
A
发布:
2018-03-27
修订:
2018-04-18
QNAPS是威联通(QNAP Systems)公司的一套网络储存设备。用于家庭、SOHO族、以及中小企业用户。File Station是其中的一个文件管理应用程序。 QNAP 4.2.6 build 20171026及之前版本和4.3.3 build 20170727及之前版本中的File Station的共享链接功能存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
