Subsonic Media Server 跨站脚本漏洞 CVE-2018-9282 CNNVD-201809-1063
4.3
AV
AC
AU
C
I
A
发布:
2018-09-21
修订:
2018-11-09
Subsonic Media Server是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic Media Server 6.1.1版本中的podcast订阅表单存在跨站脚本漏洞。远程攻击者可通过向podcastReceiverAdmin.view文件发送‘add’参数利用该漏洞操纵用户会话或提升权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
