Synology

Photo Station

33 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2016-10323

Exploit
  • EPSS 0.04%
  • Veröffentlicht 10.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Synology Photo Station before 6.3-2958 allows local users to gain privileges by leveraging setuid execution of a "synophoto_dsm_user --copy-no-ea" command.

8.8

CVE-2016-10322

Exploit
  • EPSS 2.82%
  • Veröffentlicht 10.04.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Synology Photo Station before 6.3-2958 allows remote authenticated guest users to execute arbitrary commands via shell metacharacters in the X-Forwarded-For HTTP header to photo/login.php.

4.3

CVE-2015-4656

Exploit
  • EPSS 0.29%
  • Veröffentlicht 18.06.2015 18:59:09
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Multiple cross-site scripting (XSS) vulnerabilities in Synology Photo Station before 6.3-2945 allow remote attackers to inject arbitrary web script or HTML via the (1) success parameter to login.php or (2) crafted URL parameters to index.php, as demo...