漏洞标题
N/A
漏洞描述信息
Kodi(formerly XBMC)中存在一种持续 XSS 漏洞,截至 17.6 版本,该漏洞可以通过播放列表在受害者用户浏览器上下文中执行任意 HTML/脚本代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Persistent XSS vulnerability exists in Kodi (formerly XBMC) through 17.6 that allows the execution of arbitrary HTML/script code in the context of the victim user's browser via a playlist.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kodi 跨站脚本漏洞
漏洞描述信息
Kodi(前称XBMC)是XBMC基金会开发的一款开源媒体播放器,它支持播放本地或网络存储设备中的大多数视频、音乐、播客及各种常见的数字媒体文件。 Kodi 17.6及之前版本中存在跨站脚本漏洞。远程攻击者可借助播放列表利用该漏洞在用户浏览器的上下文中执行任意的HTML/脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本