以下是关于该漏洞的关键信息的简洁Markdown格式总结: --- 漏洞概述 安全ID: QSA-20-15 漏洞名称: 跨站点脚本漏洞(Cross-site Scripting Vulnerability)在Photo Station中 发布日期: 2020年12月7日 CVE标识符: CVE-2020-2491 受影响产品: 运行Photo Station的QNAP NAS --- 严重性与状态 严重性: 重要(Important) 状态: 已解决(Resolved) --- 漏洞总结 该跨站点脚本漏洞允许远程攻击者在Photo Station中注入恶意代码。漏洞已在以下版本中修复: QTS 4.5.1: Photo Station 6.0.12及后续版本 QTS 4.4.3: Photo Station 6.0.12及后续版本 QTS 4.3.6: Photo Station 5.7.12及后续版本 QTS 4.3.4: Photo Station 5.7.13及后续版本 QTS 4.3.3: Photo Station 5.4.10及后续版本 QTS 4.2.6: Photo Station 5.2.11及后续版本 --- 推荐措施 为解决此问题,建议将Photo Station更新至最新版本。 --- 更新步骤 1. 以管理员身份登录QTS。 2. 打开App Center并点击搜索图标。 3. 输入“Photo Station”并按回车键。 4. 点击更新按钮。 5. 点击确认完成更新。 --- 致谢 致谢: Jan Hoff --- 这些信息揭示了漏洞的严重性、影响范围和修复措施,帮助用户及时更新系统以防止潜在的安全威胁。