1.2.5-8227-6 和 1.3.1-9346-3 之前的 Synology Router Manager (SRM) 中的 CGI 组件中存在对操作系统命令中使用的特殊元素的不当中和(“操作系统命令注入”)漏洞,允许远程攻击者执行任意命令通过未指定的向量进行编码。