漏洞复现Jellyfin 任意文件读取漏洞 描述 JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。 POC # poc_1 GET /... Adminxe 4年前 (2021-04-17) 3091℃ 0评论 6喜欢