Synology ≫ Moments

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2019-11826

EPSS 0.86%
Veröffentlicht 30.06.2019 15:15:09
Zuletzt bearbeitet 21.11.2024 04:21:50

Relative path traversal vulnerability in SYNO.PhotoTeam.Upload.Item in Synology Moments before 1.3.0-0691 allows remote authenticated users to upload arbitrary files via the name parameter.

8.1

CVE-2018-13298

EPSS 0.23%
Veröffentlicht 01.04.2019 15:29:00
Zuletzt bearbeitet 21.11.2024 03:46:47

Channel accessible by non-endpoint vulnerability in privacy page in Synology Android Moments before 1.2.3-199 allows man-in-the-middle attackers to execute arbitrary code via unspecified vectors.