漏洞描述 Tautulli 是一种用于 Plex Media Server 的第三方监控和统计工具。该漏洞存在于 /real_pms_image_proxy 接口中,攻击者可以通过构造特定的路径遍历请求,访问服务器上的任意文件,可能导致敏感信息泄露。
相关漏洞推荐 Tautulli /image/images 目录遍历漏洞(CVE-2025-58760) POC tautulli-unauth: Tautulli Panel - Unauthenticated Access POC tautulli-install: Tautulli - Exposed Installation Tautulli系统home主页-未授权访问