Synology Office Title Tootip 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185174 漏洞类型 跨站脚本
发布时间 2018-06-06 更新时间 2019-10-17
CVE编号 CVE-2018-8924 CNNVD-ID CNNVD-201806-326
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-326
|漏洞详情
Synology Office是群晖科技(Synology)公司的一套基于Web的办公软件系统。该系统具有在线创建文档和电子表格,以及导入本地文件等功能。Title Tootip是其中的一个标题提示组件。 Synology Office 3.0.3-2143之前版本中的Title Tootip组件存在跨站脚本漏洞。远程攻击者可借助恶意的文件名利用该漏洞注入任意的Web脚本或HTML。
|参考资料
resource:
hyperlink:https://www.synology.com/zh-tw/support/security/Synology_SA_18_12