Уязвимость отсутствия контроля доступа в веб-интерфейсе VideoLAN VLC media player, позволяющая просматривать списки каталогов и выполнять команды без аутентификации
Описание
Веб-интерфейс в VideoLAN VLC media player до версии 2.0.7 не имеет контроля доступа, что позволяет злоумышленникам удалённо просматривать списки каталогов с помощью команды dir или выполнять другие команды без прохождения аутентификации.
Затронутые версии ПО
- VideoLAN VLC media player версии до 2.0.7
Тип уязвимости
- Отсутствие контроля доступа
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The web interface in VideoLAN VLC media player before 2.0.7 has no access control which allows remote attackers to view directory listings via the 'dir' command or issue other commands without authenticating.
The web interface in VideoLAN VLC media player before 2.0.7 has no acc ...
The web interface in VideoLAN VLC media player before 2.0.7 has no access control which allows remote attackers to view directory listings via the 'dir' command or issue other commands without authenticating.
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2