漏洞描述
【漏洞对象】Kodi 【漏洞描述】Kodi(以前称为XBMC)是一个免费的开放源代码媒体播放器软件应用程序,Kodi可用于多种操作系统和硬件平台它允许用户播放和查看大多数流媒体,如来自Internet的视频,音乐,播客和视频,以及来自本地和网络存储媒体的所有常见数字媒体文件。在Kodi17.1的image下存在任意文件包含漏洞,可导致用户敏感文件泄漏。
Kodi 17.1 image-任意文件遍历(CVE-2017-5982)
PoC代码
暂无相关漏洞推荐
- POC wordpress-menu-image-fpd: WordPress Menu Image - Full Path Disclosure
- POC imageresizer-debug-exposure: ImageResizer Debug - Information Exposure
- POC wp-image-widget-fpd: Image Widget - Full Path Disclosure
- Astro Web Framework Cloudflare /_image 服务器端请求伪造漏洞(CVE-2025-58179)
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- POC gradio-image-ssrf: Gradio Image Component - Server-Side Request Forgery
- Tautulli /image/images 目录遍历漏洞(CVE-2025-58760)
- Tautulli /real_pms_image_proxy 目录遍历漏洞(CVE-2025-58761)
- Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞(CVE-2025-3419)
- POC PageOffice /sealimage.zz 文件读取漏洞
- POC Smartbi /imageimport.jsp 存在任意文件上传
- wordpress-ext-adaptive-images-lfi: Wordpress Ext Adaptive Images lfi
- easyimage-download-upload: EasyImage manager.php 后台任意文件上传漏洞