| CNNVD-ID编号 | CNNVD-202403-3086 |
| CVE编号 | CVE-2024-29236 |
| 发布时间 | 2024-03-28 |
| 更新时间 | 2024-03-29 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 群晖科技 |
Synology Surveillance Station是中国群晖科技(Synology)公司的一个应用程序。提供智能监控和视频管理工具来保护您的宝贵资产。 Synology Surveillance Station 9.2.0-11289 版本之前存在SQL注入漏洞,该漏洞源于 webapi 组件的 AudioPattern.Delete 方法存在 SQL 注入问题。经过身份验证的远程攻击者通过该漏洞可以注入 SQL 命令。
来源:www.synology.com
链接:https://www.synology.com/en-global/security/advisory/Synology_SA_24_04
CNNVD