N/A

Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in PHP component in Synology Photo Station before 6.8.14-3500 allows remote authenticated users to execute arbitrary SQL command via unspecified vectors.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

Synology Photo Station SQL注入漏洞

Synology Photo Station是中国台湾群晖科技（Synology）公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.14-3500 之前版本存在SQL注入漏洞，攻击者可利用该漏洞用户通过未指定的向量执行任意SQL命令。

N/A

N/A