CVE-2021-21402
Jellyfin系统存在任意文件读取漏洞。
漏洞编号
CVE-2021-21402
工具利用
python3 CVE-2021-21402.py -u http://127.0.0.1:1111 单个url测试
python3 CVE-2021-21402.py -f url.txt 批量检测
exp利用
修改左边红框中文件目录及文件名即可下载服务器任意文件。
免责声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。