VULHUB ™

Synology Video Station是群晖科技（Synology）公司的一款视频管理器。 Synology Download Station 3.5-2967之前版本的‘Create download task via URL’功能中存在跨站脚本漏洞，该漏洞源于dlm/downloadman.cgi文件没有充分过滤add_url_task操作中的‘urls’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Synology Video Station是群晖科技（Synology）公司的一款视频管理器。 Synology Download Station 3.5-2967之前版本的‘Create download task via URL’功能中存在跨站脚本漏洞，该漏洞源于dlm/downloadman.cgi文件没有充分过滤add_url_task操作中的‘urls’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。