- 博客(1)
- 收藏
- 关注
原创 CVE-2021-21402漏洞复现Jellyfin任意文件读取
1.漏洞描述Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。2.影响版本Jellyfin<10.7.13.复现步骤1.根据关键词在fofa上搜索包含该漏洞的网站2.访问网站用burpsuite抓包3.构造URL请求头 jellyfin.db将从服务器下载带有密码的...
2021-05-10 13:13:45
2065
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人