Subsonic 安全漏洞 CVE-2017-9355 CNNVD-201706-012
4.3
AV
AC
AU
C
I
A
发布:
2017-06-07
修订:
2017-08-13
Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中的导入播放列表功能存在XML外部实体注入漏洞。远程攻击者可借助特制的XSPF播放列表文件利用该漏洞实施服务器端请求伪造攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
