漏洞信息详情
Plex Media Server 目录遍历漏洞
- CNNVD编号:CNNVD-201403-052
- 危害等级: 中危
- CVE编号: CVE-2014-9181
- 漏洞类型: 路径遍历
- 发布时间: 2014-02-28
- 威胁类型: 远程
- 更新时间: 2021-12-13
- 厂 商: plex
- 漏洞来源: Stefan Viehbck of ...
漏洞简介
Plex Media Server是Plex团队开发的一款支持多平台的多媒体服务器。
Plex Media Server 0.9.9.2及之前版本中存在目录遍历漏洞,该漏洞源于manage/、web/和resources/ URL没有充分过滤URI中的目录遍历字符‘..’。远程攻击者可利用该漏洞读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://forums.plex.tv/index.php/topic/62832-plex-media-server/page-2#entry583250
参考网址
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/531290
来源:MISC
链接:https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140228-1_Plex_Media_Server_Authentication_bypass_local_file_disclosure_v10.txt
来源:CONFIRM
链接:https://forums.plex.tv/index.php/topic/62832-plex-media-server/?p=583250
受影响实体
- Plex Plex_media_server:0.9.9.2
补丁
- PlexMediaServer-0.9.9.5.411-da1d892-OSX
- Plex-Media-Server-0.9.905.411-da1d892-en-US
- plexmediaserver_0.9.9.5.411-da1d892_i386
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论