漏洞描述
Emby Server 4.5.0之前的版本允许通过Items/RemoteSearch/ImageImageURL参数进行SSRF,攻击者可利用该漏洞获取系统敏感信息等。
Jellyfin SSRF漏洞(CVE-2020-26948)
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-26948: Emby < 4.5.0 - Server Server-Side Request Forgery
- POC CVE-2021-21402: Jellyfin <10.7.0 - Local File Inclusion
- POC CVE-2021-29490: Jellyfin 10.7.2 - Server Side Request Forgery
- POC CVE-2021-21402: Jellyfin prior to 10.7.0 Unauthenticated Arbitrary File Read
- POC jellyfin-default-login: Jellyfin Console - Default Login
- OneKeyAdmin 管理系统 download 路由 url 参数后台文件读取漏洞(CVE-2023-26948)
- Jellyfin RemoteImageController.cs SSRF漏洞(CVE-2021-29490)
- Jellyfin 任意文件读取漏洞(CVE-2021-21402)