### 关键信息 **漏洞信息** - **漏洞编号**: - CVE-2017-11151 - CVE-2017-11152 - CVE-2017-11153 - CVE-2017-11154 - CVE-2017-11155 - **严重程度**: Critical - **状态**: Resolved **受影响的产品和版本** - **产品**: Photo Station - **受影响版本**: Before 6.7.3-3432 and 6.3-2967 **漏洞描述** - **CVE-2017-11151**: 未经身份验证的远程攻击者可利用 synotheme_upload.php 上传任意文件。 - **CVE-2017-11152**: PixlrEditorHandler.php 中的目录遍历漏洞允许远程攻击者通过 path 参数写入任意文件。 - **CVE-2017-11153**: synophoto_csPhotoMisc.php 中的反序列化漏洞允许远程攻击者通过精心制作的序列化负载获得管理员权限。 - **CVE-2017-11154**: PixlrEditorHandler.php 中的不受限制的文件上传漏洞允许远程攻击者通过 type 参数创建任意 PHP 脚本。 - **CVE-2017-11155**: index.php 中的信息暴露漏洞允许远程攻击者通过未指定的向量获取敏感系统信息。 **缓解措施** - 无直接缓解措施 **更新可用性** - 请前往 DSM > Package Center,更新 Photo Station 至 6.7.3-3432 或以上版本 (对于 DSM 5.2 用户,更新至 6.3-2967 或以上版本) 以修复安全问题。