Stored XSS Vulnerability in Photo Station

A cross-site scripting (XSS) vulnerability has been reported to affect QNAP NAS running Photo Station. If exploited, this vulnerability allows remote attackers to inject malicious code. We have already fixed this vulnerability in the following versions of Photo Station: Photo Station 5.4.10 ( 2021/08/19 ) and later Photo Station 5.7.13 ( 2021/08/19 ) and later Photo Station 6.0.18 ( 2021/09/01 ) and later

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

QNAP NAS 跨站脚本漏洞

QNAP NAS是中国QNAP公司的一个可访问且快速的存储解决方案。 QNAP NAS存在跨站脚本漏洞，远程攻击者可利用该漏洞注入恶意代码。以下产品及版本受到影响:Photo Station 5.4.10(2021年08月19日) 之前版本，Photo Station 5.7.13(2021年08月19日)之前版本，Photo Station 6.0.18(2021年09月01日)之前版本，Photo Station 5.7.13(2021年08月19日)之前版本，Photo Station 6.0.18

N/A

N/A