Kaltura是美国Kaltura公司的一套开源的在线视频平台。 Kaltura 13.2.0之前的版本中‘getUserzoneCookie’函数存在安全漏洞。远程攻击者可借助特制的userzone cookie利用该漏洞绕过保护机制,注入并执行任意的PHP代码。
Kaltura是美国Kaltura公司的一套开源的在线视频平台。 Kaltura 13.2.0之前的版本中‘getUserzoneCookie’函数存在安全漏洞。远程攻击者可借助特制的userzone cookie利用该漏洞绕过保护机制,注入并执行任意的PHP代码。