CVE-2017-20219 in Serviio Pro
摘要
由 VulDB • 2026-05-26
Serviio PRO 1.8 DLNA Media Streaming Server 存在一个基于 DOM 的跨站脚本(XSS)漏洞,攻击者可通过注入恶意有效载荷执行任意 HTML 和脚本代码。攻击者可以构造包含恶意输入的 URL,该输入从 document.location 读取,并在 mediabrowser 组件中传递给 document.write(),从而在用户的浏览器上下文中执行代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.