漏洞详情
| CNVD编号 | CNVD-2017-14438 |
|---|---|
| 漏洞标题 | Emby MediaServer SQL注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | Emby LLC MediaServer 3.2.5 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-17 |
| 公开时间 | 2017-07-14 |
| 发现者 | LiquidWorm |
| 解决方案 | 目前没有详细解决方案提供: https://www.emby.media/ |
| 漏洞描述 | Emby是一个媒体服务器。 Emby MediaServer存在SQL注入漏洞。由于通过GET参数“MediaTypes”传递的输入在被返回给用户之前未能被正确过滤。允许攻击者利用漏洞通过注入来操纵SQL查询任意SQL代码。 |
返回漏洞库首页
