QANP 跨站脚本漏洞

漏洞介绍

Qnap Systems QNAP QTS等都是中国威联通（Qnap Systems）公司的产品。QNAP QTS是一套Turbo NAS作业系统。QNAP Music Station是一款音乐播放和管理应用程序。QNAP Systems QUTS Hero等都是中国威联通（QNAP Systems）公司的产品。QNAP Systems QUTS Hero是一款用于管理文件的NAS操作系统。

QANP 多款产品存在跨站脚本漏洞，攻击者可利用该漏洞注入恶意代码。以下产品及版本受到影响：Music Station 5.3.13 and later QTS 4.5.1： Music Station 5.3.12 and later QTS 4.4.3： Music Station 5.3.12 and later。

漏洞补丁

目前厂商已发布升级了QANP 跨站脚本漏洞的补丁，QANP 跨站脚本漏洞的补丁获取链接：

https://www.qnap.com/en/security-advisory/qsa-20-13

参考网址

来源:CONFIRM

链接：https://www.qnap.com/en/security-advisory/qsa-20-13

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-811