QNAP Systems Video Station SQL注入漏洞

CNNVD-ID编号	CNNVD-202401-348
CVE编号	CVE-2023-41287
发布时间	2024-01-05
更新时间	2024-01-08
漏洞类型	SQL注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	威联通科技

漏洞介绍

QNAP Systems Video Station是中国威联通科技（QNAP Systems）公司的一款视频管理和播放应用程序。 QNAP Systems Video Station 5.7.2 ( 2023/11/23 ) 版本之前存在SQL注入漏洞，该漏洞源于存在一个 SQL 注入漏洞，该漏洞可能允许用户通过网络注入恶意代码。

漏洞补丁

目前暂无QNAP Systems Video Station SQL注入漏洞的补丁信息，如QNAP Systems Video Station SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.qnap.com

链接：https://www.qnap.com/en/security-advisory/qsa-23-55

受影响实体

信息来源

CNNVD