Kaltura 安全漏洞 CVE-2017-14143 CNNVD-201709-111

7.5 AV AC AU C I A
发布: 2017-09-19
修订: 2018-01-27

Kaltura是美国Kaltura公司的一套开源的在线视频平台。 Kaltura 13.2.0之前的版本中‘getUserzoneCookie’函数存在安全漏洞。远程攻击者可借助特制的userzone cookie利用该漏洞绕过保护机制,注入并执行任意的PHP代码。

0%
当前有4条漏洞利用/PoC
当前有1条受影响产品信息