漏洞标题
N/A
漏洞描述信息
在Subsonic 6.1.1中发现了一个问题。 transcodingSettings.view中的五个存储的跨站脚本漏洞(name[x], sourceformats[x], targetFormat[x], step1[x], step2[x])可能会被用来窃取受害者的会话信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Subsonic 6.1.1. The transcoding settings are affected by five stored cross-site scripting vulnerabilities in the name[x], sourceformats[x], targetFormat[x], step1[x], and step2[x] parameters (where x is an integer) to transcodingSettings.view that could be used to steal session information of a victim.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Subsonic 跨站脚本漏洞
漏洞描述信息
Subsonic是软件开发者Sindre Mehus开发和维护的一个媒体文件托管平台。 Subsonic 6.1.1版本中转换代码的设置存在跨站脚本漏洞。远程攻击者可通过向transcodingSettings.view文件发送多个参数利用该漏洞注入代码,窃取用户会话信息。(多个参数包括:‘name[x]’、‘sourceformats[x]’、‘targetFormat[x]’、‘step1[x]’和‘step2[x]’)
CVSS信息
N/A
漏洞类别
跨站脚本