Subsonic 跨站请求伪造漏洞 CVE-2018-20228 CNNVD-201812-831
6.0
AV
AC
AU
C
I
A
发布:
2018-12-19
修订:
2019-01-24
Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.5版本中的internetRadioSettings.view文件存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞劫持用户身份。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
