漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Serviio PRO 1.8 Unauthenticated Password Change via REST API
漏洞信息
Serviio PRO 1.8 contains an improper access control vulnerability in the Configuration REST API that allows unauthenticated attackers to change the mediabrowser login password. Attackers can send specially crafted requests to the REST API endpoints to modify credentials without authentication.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞
关键功能的认证机制缺失
漏洞
Serviio PRO 访问控制错误漏洞
漏洞信息
Serviio PRO是英国Serviio公司的一个多媒体流服务器软件。 Serviio PRO 1.8版本存在访问控制错误漏洞,该漏洞源于Configuration REST API访问控制不当,可能导致未经身份验证的攻击者修改mediabrowser登录密码。
漏洞信息
N/A
漏洞
N/A