VULHUB ™

Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中转换代码的设置存在跨站脚本漏洞。远程攻击者可通过向transcodingSettings.view文件发送多个参数利用该漏洞注入代码，窃取用户会话信息。（多个参数包括：‘name[x]’、‘sourceformats[x]’、‘targetFormat[x]’、‘step1[x]’和‘step2[x]’）

Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中转换代码的设置存在跨站脚本漏洞。远程攻击者可通过向transcodingSettings.view文件发送多个参数利用该漏洞注入代码，窃取用户会话信息。（多个参数包括：‘name[x]’、‘sourceformats[x]’、‘targetFormat[x]’、‘step1[x]’和‘step2[x]’）