Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

Adminxe的文章

@Adminxe: 前十年安全拿兴趣来搞,目前当职业来做.初于热爱,兴趣是最好的老师,同时这条路也会一直走下去. 人生很短,所以要在顺应发展的过程中,不断突破,创新,同时能够求稳.切忌浮躁,认真,求知,上进,同时爱交志同道合的益友.
漏洞复现

Jellyfin 任意文件读取漏洞

Jellyfin 任意文件读取漏洞
描述 JellyFin的Windows端服务器不会对特定路径进行鉴权,可以导致攻击者利用Windows上的路径穿越来读取Windows服务器上的任意文件。本漏洞于2021年3月28日在最近版本的10.7.1中被修复。 POC # poc_1 GET /...

2个月前 (04-17) 210℃ 0评论 4喜欢