PT-2019-8964 · Synology · Synology Calendar

Chun Han Hsiao

Publicado

2019-04-01

Atualizado

2019-10-09

CVE-2018-13299

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Synology Calendar versions prior to 2.2.2-0532

Description A relative path traversal issue exists in the Attachment Uploader of Synology Calendar, allowing remote authenticated users to upload arbitrary files by manipulating the filename parameter.

Recommendations For versions prior to 2.2.2-0532, update to version 2.2.2-0532 or later to resolve the issue.

Correção

Relative Path Traversal

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23CWE-22

Identificadores relacionados

CVE-2018-13299

Produtos afetados

Synology Calendar

PT-2019-8964 · Synology · Synology Calendar

CVE-2018-13299

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3