Universal Media Server 安全漏洞 CVE-2018-13416 CNNVD-201808-150
7.5
AV
AC
AU
C
I
A
发布:
2018-08-03
修订:
2018-10-17
Universal Media Server(UMS)是一款媒体服务器,它主要为支持DLNA的设备提供视频、音频和图像查看支持。 UMS 7.1.0版本中用于SSDP/UPnP功能的XML解析引擎存在XML外部实体注入漏洞。远程攻击者可利用该漏洞以运行UMS用户的权限访问文件系统上的文件,启用SMB连接,获取密码或在Windows域中执行命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
