XBMC 权限许可和访问控制漏洞 CVE-2014-3800 CNNVD-201406-562

2.1 AV AC AU C I A
发布: 2014-08-07
修订: 2014-08-07

XBMC(XBOX Media Center)是XBMC基金会开发的一款开源媒体播放器,它可运行在多种操作系统和硬件平台,并支持播放本地或网络存储设备中的大多数视频、音乐、播客及各种常见数字媒体文件。 XBMC 13.0版本中存在安全漏洞,该漏洞源于程序为.xbmc/userdata/sources.xml文件分配了全局可读权限。本地攻击者可通过读取此文件利用该漏洞获取用户的用户名和密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息