描述
JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。
POC
# poc_1
GET /...
Adminxe
4年前 (2021-04-17) 3091℃ 0评论
6喜欢
0x00 前言
XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允...
Adminxe
4年前 (2020-11-18) 2973℃ 1评论
9喜欢