N/A

Multiple cross-site scripting (XSS) vulnerabilities in Synology Note Station 1.1-0212 and earlier allow remote authenticated attackers to inject arbitrary web script or HTML via the (1) note title or (2) file name of attachments.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

Synology Note Station 跨站脚本漏洞

Synology Note Station是群晖科技（Synology）公司的一个基于云的笔记管理平台。 Synology Note Station 1.1-0212及之前的版本中存在跨站脚本漏洞。远程攻击者可借助附件的文件名或笔记名利用该漏洞注入任意的Web脚本或HTML。

N/A

N/A