Vulnerabilidad en QNAP Photo Station (CVE-2013-5760)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/06/2014
Última modificación:
12/04/2025
Descripción
QNAP Photo Station anterior a firmware 4.0.3 build0912 permite a atacantes remotos listar cuentas de usuarios del sistema operativo a través de un solicitud hacia photo/p/api/list.php.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:qnap:photo_station_firmware:*:*:*:*:*:*:*:* | 4.0.3 (incluyendo) | |
cpe:2.3:h:qnap:photo_station:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página