Subsonic 跨站请求伪造漏洞 CVE-2017-9413 CNNVD-201706-074

6.8 AV AC AU C I A
发布: 2017-07-25
修订: 2017-07-28

Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中的Podcast功能存在跨站请求伪造漏洞。远程攻击者可通过向podcastReceiverAdmin.view发送‘add’参数或向networkSettings.view发送‘urlRedirectCustomUrl’参数利用该漏洞订阅博客或更新Radio Settings。

当前有2条漏洞利用/PoC
当前有1条受影响产品信息