N/A

Unrestricted file upload vulnerability in PixlrEditorHandler.php in Synology Photo Station before 6.7.3-3432 and 6.3-2967 allows remote attackers to create arbitrary PHP scripts via the type parameter.

N/A

危险类型文件的不加限制上传

Synology Photo Station 安全漏洞

Synology Photo Station是群晖科技（Synology）公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.7.3-3432之前的版本和6.3-2967之前的版本中的PixlrEditorHandler.php文件存在任意文件上传漏洞。远程攻击者可借助‘type’参数利用该漏洞创建任意的PHP脚本。

N/A

N/A