CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-7641
https://notcve.org/view.php?id=CVE-2017-7641
QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier does not utilize CSRF protections. El add-on Media Streaming de la aplicación NAS de QNAP en versiones 421.1.0.2, 430.1.2.0 y anteriores no utiliza medidas de seguridad contra CSRF. • https://www.qnap.com/zh-tw/security-advisory/nas-201803-08 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2017-7634
https://notcve.org/view.php?id=CVE-2017-7634
Cross-site scripting (XSS) vulnerability in QNAP NAS application Media Streaming add-on version 421.1.0.2, 430.1.2.0, and earlier allows remote attackers to inject arbitrary web script or HTML. The injected code will only be triggered by a crafted link, not the normal page. Vulnerabilidad Cross-Site Scripting (XSS) en el add-on Media Streaming de la aplicación NAS de QNAP, en versiones 421.1.0.2, 430.1.2.0 y anteriores, permite que los atacantes remotos inyecten scripts web o HTML arbitrarios. El código inyectado sólo se activará mediante un enlace manipulado, no en la página normal. • https://www.qnap.com/zh-tw/security-advisory/nas-201803-08 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •