QNAP-NAS V4.3 photostation文件-反射型XSS(CVE-2018-19956)

【漏洞对象】QNAP-NAS云存储系统 【涉及版本】V4.3 【漏洞描述】QNAP-NAS云存储系统V4.3版本photostation/index.php和combine.php页面存在反射型xss，攻击者可进行网络钓鱼，盗取管理员或用户帐号和隐私信息，劫持合法用户会话，利用管理员身份进行恶意操作，篡改页面内容、进一步渗透网站。