漏洞标题
N/A
漏洞描述信息
在RealNetworks Helix Server和Helix Mobile Server 14.x.x之前的14.3.x版本中,存在跨站点请求伪造(CSRF)漏洞,允许远程攻击者通过不合法的URL篡改管理员身份认证,导致服务拒绝(堆栈消耗和进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in RealNetworks Helix Server and Helix Mobile Server 14.x before 14.3.x allows remote attackers to hijack the authentication of administrators for requests that cause a denial of service (stack consumption and daemon crash) via a malformed URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks Helix Server多个远程漏洞
漏洞描述信息
RealNetworks Helix Server是一款支持多格式、跨平台的流媒体服务器软件,能将高质量的多媒体内容发不到任何网络位置。 RealNetworks Helix Server中存在多个远程漏洞。攻击者可利用这些漏洞在受影响应用程序上下文中执行任意代码、导致拒绝服务、检索潜在的敏感信息、在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书。RealNetworks Helix Server 14.2.0.212版本中存在这些漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
跨站请求伪造