VULHUB ™

Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中的‘name[x]’、‘streamUrl[x]’和‘homepageUrl[x]’参数存在跨站脚本漏洞。远程攻击者可通过向internetRadioSettings.view文件发送‘name[x]’、‘streamUrl[x]’和‘homepageUrl[x]’参数利用该漏洞注入代码，窃取用户会话信息。

Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中的‘name[x]’、‘streamUrl[x]’和‘homepageUrl[x]’参数存在跨站脚本漏洞。远程攻击者可通过向internetRadioSettings.view文件发送‘name[x]’、‘streamUrl[x]’和‘homepageUrl[x]’参数利用该漏洞注入代码，窃取用户会话信息。