HIGH✓ PATCH🇬🇧 English

CVE-2018-8913

CVSS 7.1v3.0pub. 2019-04-01upd. 2024-11-21

Missing custom error page vulnerability in Synology Web Station before 2.1.3-0139 allows remote attackers to conduct phishing attacks via a crafted URL.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
  • Synology Web Station

    APP
    Synology
    < 2.1.3-0139
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-12686CRITICAL9.8PL ✓ten sam vendor

Classic Buffer Overflow w Synology BeeStation OS — zdalne wykonanie kodu

CVE-2024-45538CRITICAL9.6PL ✓ten sam vendor

CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller

CVE-2024-10441CRITICAL9.8PL ✓ten sam vendor

RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie

CVE-2024-10442CRITICAL10.0PL ✓ten sam vendor

RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service

CVE-2024-11131CRITICAL9.8PL ✓ten sam vendor

Out-of-bounds read w firmware kamer Synology umożliwia RCE