Icecast 信息泄露漏洞 CVE-2014-9018 CNNVD-201411-412
5.0
AV
AC
AU
C
I
A
发布:
2014-12-03
修订:
2017-09-08
Icecast是Xiph.Org基金会发布的一个开源的流媒体项目,也是一个音频流媒体服务器。 Icecast 2.4.1之前版本中存在安全漏洞,该漏洞源于程序没有正确配置/etc/icecast.xml文件。远程攻击者可通过修改UID和GID利用该漏洞获取提升的权限和敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
