Missing custom error page vulnerability in Synology Web Station before 2.1.3-0139 allows remote attackers to conduct phishing attacks via a crafted URL.
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:LSynology Web Station
APPSynology< 2.1.3-0139
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Powiązane podatności
CVE-2025-12686CRITICAL9.8PL ✓ten sam vendor
Classic Buffer Overflow w Synology BeeStation OS — zdalne wykonanie kodu
CVE-2024-45538CRITICAL9.6PL ✓ten sam vendor
CSRF umożliwiający RCE w Synology DiskStation Manager i Unified Controller
CVE-2024-10441CRITICAL9.8PL ✓ten sam vendor
RCE w Synology BeeStation OS i DSM — błąd kodowania wyjścia w systemowym daemonie
CVE-2024-10442CRITICAL10.0PL ✓ten sam vendor
RCE przez błąd off-by-one w komponencie transmisji Synology Replication Service
CVE-2024-11131CRITICAL9.8PL ✓ten sam vendor
Out-of-bounds read w firmware kamer Synology umożliwia RCE