VULHUB ™

Synology Download Station是群晖（Synology）公司的一套基于Web的下载应用程序。该程序支持BT、FTP和HTTP等协议下载文件。 Synology Download Station 3.5-2962之前版本的‘Create download task via file upload’功能中存在跨站脚本漏洞。远程攻击者可借助torrent文件的Info目录中的‘name’元素利用该漏洞注入任意Web脚本或HTML。

Synology Download Station是群晖（Synology）公司的一套基于Web的下载应用程序。该程序支持BT、FTP和HTTP等协议下载文件。 Synology Download Station 3.5-2962之前版本的‘Create download task via file upload’功能中存在跨站脚本漏洞。远程攻击者可借助torrent文件的Info目录中的‘name’元素利用该漏洞注入任意Web脚本或HTML。