CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34809
https://notcve.org/view.php?id=CVE-2021-34809
Improper neutralization of special elements used in a command ('Command Injection') vulnerability in task management component in Synology Download Station before 3.8.16-3566 allows remote authenticated users to execute arbitrary code via unspecified vectors. La neutralización inadecuada de los elementos especiales utilizados en un comando ('Command Injection') es una vulnerabilidad en el componente de gestión de tareas de Synology Download Station anterior a la versión 3.8.16-3566 que permite a los usuarios remotos autentificados ejecutar código arbitrario a través de vectores no especificados. • https://www.synology.com/security/advisory/Synology_SA_21_11 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34810
https://notcve.org/view.php?id=CVE-2021-34810
Improper privilege management vulnerability in cgi component in Synology Download Station before 3.8.16-3566 allows remote authenticated users to execute arbitrary code via unspecified vectors. Una vulnerabilidad de gestión de privilegios inadecuada en el componente cgi de Synology Download Station anterior a la versión 3.8.16-3566 permite a los usuarios remotos autentificados ejecutar código arbitrario a través de vectores no especificados • https://www.synology.com/security/advisory/Synology_SA_21_11 • CWE-269: Improper Privilege Management •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-34811
https://notcve.org/view.php?id=CVE-2021-34811
Server-Side Request Forgery (SSRF) vulnerability in task management component in Synology Download Station before 3.8.16-3566 allows remote authenticated users to access intranet resources via unspecified vectors. Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el componente de gestión de tareas de Synology Download Station anterior a la versión 3.8.16-3566 permite a los usuarios remotos autentificados acceder a recursos de la intranet a través de vectores no especificados • https://www.synology.com/security/advisory/Synology_SA_21_11 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33184
https://notcve.org/view.php?id=CVE-2021-33184
Server-Side request forgery (SSRF) vulnerability in task management component in Synology Download Station before 3.8.15-3563 allows remote authenticated users to read arbitrary files via unspecified vectors. Una vulnerabilidad de tipo Server-Side request forgery (SSRF) en el componente task management en Synology Download Station versiones anteriores a 3.8.15-3563, permite a usuarios autenticados remotos leer archivos arbitrarios por medio de vectores no especificados • https://www.synology.com/security/advisory/Synology_SA_20_23 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.5EPSS: 0%CPEs: 33EXPL: 0CVE-2017-11149
https://notcve.org/view.php?id=CVE-2017-11149
Server-side request forgery (SSRF) vulnerability in Downloader in Synology Download Station 3.8.x before 3.8.5-3475 and 3.x before 3.5-2984 allows remote authenticated users to download arbitrary local files via crafted URI. Una vulnerabilidad de tipo server-side request forgery (SSRF) en Downloader en Synology Download Station 3.8.x en versiones anteriores a la 3.8.5-3475 y 3.x en versiones anteriores a la 3.5-2984 permite que usuarios remotos autenticados descarguen archivos locales arbitrarios mediante URI manipulada. • https://www.synology.com/en-global/support/security/Synology_SA_17_28_Download_Station • CWE-918: Server-Side Request Forgery (SSRF) •