CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11826
https://notcve.org/view.php?id=CVE-2019-11826
Relative path traversal vulnerability in SYNO.PhotoTeam.Upload.Item in Synology Moments before 1.3.0-0691 allows remote authenticated users to upload arbitrary files via the name parameter. Una vulnerabilidad de salto de ruta (path) relativa en el archivo SYNO.PhotoTeam.Upload.Item en Synology Moments anterior a versión 1.3.0-0691, permite a los usuarios autenticados de manera remota cargar archivos arbitrarios por medio del parámetro name. • https://www.synology.com/security/advisory/Synology_SA_19_05 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-23: Relative Path Traversal •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-13298
https://notcve.org/view.php?id=CVE-2018-13298
Channel accessible by non-endpoint vulnerability in privacy page in Synology Android Moments before 1.2.3-199 allows man-in-the-middle attackers to execute arbitrary code via unspecified vectors. Una vulnerabilidad de canal accesible por "non-endpoint" en la página de privacidad de Synology Android Moments, en versiones anteriores a la 1.2.3-199, permite a los atacantes Man-in-the-Middle (MitM) ejecutar código arbitrario mediante vectores sin especificar. • https://www.synology.com/security/advisory/Synology_SA_18_52 • CWE-300: Channel Accessible by Non-Endpoint •