Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中的导入播放列表功能存在XML外部实体注入漏洞。远程攻击者可借助特制的XSPF播放列表文件利用该漏洞实施服务器端请求伪造攻击。