Synology

Calendar

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2022-27617

  • EPSS 0.13%
  • Veröffentlicht 03.08.2022 03:15:08
  • Zuletzt bearbeitet 14.01.2025 19:29:55

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in webapi component in Synology Calendar before 2.3.4-0631 allows remote authenticated users to download arbitrary files via unspecified vectors.

8

CVE-2022-22686

  • EPSS 0.12%
  • Veröffentlicht 26.07.2022 02:15:07
  • Zuletzt bearbeitet 21.11.2024 06:47:16

Cross-Site Request Forgery (CSRF) vulnerability in webapi component in Synology Calendar before 2.3.4-0631 allows remote authenticated users to hijack the authentication of administrators via unspecified vectors.

5.4

CVE-2022-22682

  • EPSS 0.13%
  • Veröffentlicht 12.07.2022 07:15:08
  • Zuletzt bearbeitet 21.11.2024 06:47:15

Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Event Management in Synology Calendar before 2.4.5-10930 allows remote authenticated users to inject arbitrary web script or HTML via unspecified ve...

7.5

CVE-2021-34812

  • EPSS 0.22%
  • Veröffentlicht 18.06.2021 03:15:07
  • Zuletzt bearbeitet 21.11.2024 06:11:15

Use of hard-coded credentials vulnerability in php component in Synology Calendar before 2.4.0-0761 allows remote attackers to obtain sensitive information via unspecified vectors.

5.4

CVE-2019-11825

  • EPSS 0.13%
  • Veröffentlicht 30.06.2019 15:15:09
  • Zuletzt bearbeitet 21.11.2024 04:21:50

Cross-site scripting (XSS) vulnerability in Event Editor in Synology Calendar before 2.3.0-0615 allows remote attackers to inject arbitrary web script or HTML via the title parameter.

9.8

CVE-2019-11829

  • EPSS 4.12%
  • Veröffentlicht 30.06.2019 15:15:09
  • Zuletzt bearbeitet 21.11.2024 04:21:50

OS command injection vulnerability in drivers_syno_import_user.php in Synology Calendar before 2.3.1-0617 allows remote attackers to execute arbitrary commands via the crafted 'X-Real-IP' header.

5.5

CVE-2019-11820

  • EPSS 0.04%
  • Veröffentlicht 09.05.2019 06:29:00
  • Zuletzt bearbeitet 21.11.2024 04:21:49

Information exposure through process environment vulnerability in Synology Calendar before 2.3.3-0620 allows local users to obtain credentials via cmdline.

6.5

CVE-2018-13299

  • EPSS 0.22%
  • Veröffentlicht 01.04.2019 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:46:47

Relative path traversal vulnerability in Attachment Uploader in Synology Calendar before 2.2.2-0532 allows remote authenticated users to upload arbitrary files via the filename parameter.

6.5

CVE-2018-8927

  • EPSS 0.12%
  • Veröffentlicht 14.06.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:37

Improper authorization vulnerability in SYNO.Cal.Event in Calendar before 2.1.2-0511 allows remote authenticated users to create arbitrary events via the (1) cal_id or (2) original_cal_id parameter.

5.4

CVE-2018-8915

  • EPSS 0.13%
  • Veröffentlicht 10.05.2018 13:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:35

Cross-site scripting (XSS) vulnerability in Notification Center in Synology Calendar before 2.1.1-0502 allows remote authenticated users to inject arbitrary web script or HTML via title parameter.