Synology

Surveillance Station

25 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.8%
  • Veröffentlicht 28.03.2024 07:16:02
  • Zuletzt bearbeitet 14.01.2025 20:12:23

Missing authorization vulnerability in GetLiveViewPath webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain sensitive information via unspecified vectors.

  • EPSS 0.8%
  • Veröffentlicht 28.03.2024 07:16:00
  • Zuletzt bearbeitet 14.01.2025 20:11:42

Missing authorization vulnerability in GetStmUrlPath webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to obtain sensitive information via unspecified vectors.

  • EPSS 0.59%
  • Veröffentlicht 28.03.2024 07:15:59
  • Zuletzt bearbeitet 04.08.2025 19:09:20

Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in Layout.LayoutSave webapi component in Synology Surveillance Station before 9.2.0-9289 and 9.2.0-11289 allows remote authenticated users to read data...

  • EPSS 1.03%
  • Veröffentlicht 27.02.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:16:56

Cross-site scripting (XSS) vulnerability in User Profile in Synology Surveillance Station before 8.1.2-5469 allows remote authenticated users to inject arbitrary web script or HTML via the userDesc parameter.

  • EPSS 1.86%
  • Veröffentlicht 27.02.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 03:16:56

File and directory information exposure vulnerability in SYNO.SurveillanceStation.PersonalSettings.Photo in Synology Surveillance Station before 8.1.2-5469 allows remote authenticated users to obtain other user's sensitive files via the filename para...