• Login
  • Register
    • Login Register
    Login
    Username/Email:
    Password:
    Or login with a social network below
  • Forum
  • Website
  • GitHub
  • Status
  • Translation
  • Features
  • Team
  • Rules
  • Help
  • Feeds
User Links
  • Login
  • Register
    • Login Register
    Login
    Username/Email:
    Password:
    Or login with a social network below

    Useful Links Forum Website GitHub Status Translation Features Team Rules Help Feeds
    Jellyfin Forum Support Troubleshooting 防火墙漏洞扫描

     
    • 0 Vote(s) - 0 Average

    防火墙漏洞扫描

    falyq
    Offline

    Junior Member
    Posts: 1
    Threads: 1
    Joined: 2025 Oct
    Reputation: 0
    Country:China
    #1
    8 hours ago (This post was last modified: 8 hours ago by falyq. Edited 2 times in total.)
    在waf上的应用防护提示系统存在以下漏洞,请问如何修复?

    Quote:潜在风险
    风险 (10/14): 目标网站存在设计问题:URL传递敏感信息
    应用信息
    web
    端口
    8096
    服务类型
    HTTP
    实时漏洞分析规则ID
    14070131
    危险等级
    中
    防护状态
    潜在风险
    最近一次发现时间
    2025-09-28 09:35:36
    详细信息
    客户端请求的URL带有user、username、pass、password、session、jsessionid、sessionid等敏感信息,攻击者可以方便截获URL中敏感信息。
    方法1:网站设计问题,建议管理员修改网站页面。
    方法2:使用下一代防火墙新建一条安全防护策略,启用WEB应用防护功能。
    检测过程
    2508
    REQUEST:
    GET /videos/5e22b3d0-25e9-39dd-4658-d1113bfd45d4/hls1/main/527.mp4?DeviceId=ad3c8df9856930bd&MediaSourceId=5e22b3d025e939dd4658d1113bfd45d4&VideoCodec=h264,vp9&AudioCodec=aac&AudioStreamIndex=1&VideoBitrate=50721532&AudioBitrate=384000&MaxFramerate=23.976025&PlaySessionId=7b92775982fc4c88810f15d9d357c5b2&api_key=b236e6c68c2a469fa801f9ccb237d9e6&TranscodingMaxAudioChannels=2&RequireAvc=false&EnableAudioVbrEncoding=true&Tag=8b750d43e89cf5bc3b7bd1a185ae1ab8&SegmentContainer=mp4&MinSegments=1&BreakOnNonKeyFrames=False&h264-level=40&h264-videobitdepth=8&h264-profile=high&TranscodeReasons=ContainerNotSupported,%20AudioCodecNotSupported&runtimeTicks=31631600000&actualSegmentLengthTicks=60060000 HTTP/1.1
    Host: XXX.XXX.XXX.XXX:8096
    Connection: keep-alive
    User-Agent: Mozilla/5.0 (Linux; Android 15; PHZ110 Build/AP3A.240617.008; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/134.0.6998.135 Mobile Safari/537.36
    Accept: */*
    X-Requested-With: org.jellyfin.mobile
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7



    RESPONSE:
    HTTP/1.1 200 OK%0D%0AContent-Length: 6074918


    潜在风险
    风险 (11/14): 目标网站存在设计问题:URL传递敏感信息
    应用信息
    web
    端口
    8096
    服务类型
    HTTP
    实时漏洞分析规则ID
    14070131
    危险等级
    中
    防护状态
    潜在风险
    最近一次发现时间
    2025-09-28 09:35:24
    详细信息
    客户端请求的URL带有user、username、pass、password、session、jsessionid、sessionid等敏感信息,攻击者可以方便截获URL中敏感信息。
    解决方案
    方法1:网站设计问题,建议管理员修改网站页面。
    方法2:使用下一代防火墙新建一条安全防护策略,启用WEB应用防护功能。
    检测过程
    2441
    REQUEST:
    GET /videos/5e22b3d0-25e9-39dd-4658-d1113bfd45d4/main.m3u8?DeviceId=ad3c8df9856930bd&MediaSourceId=5e22b3d025e939dd4658d1113bfd45d4&VideoCodec=h264,vp9&AudioCodec=aac&AudioStreamIndex=1&VideoBitrate=50721532&AudioBitrate=384000&MaxFramerate=23.976025&PlaySessionId=7b92775982fc4c88810f15d9d357c5b2&api_key=b236e6c68c2a469fa801f9ccb237d9e6&TranscodingMaxAudioChannels=2&RequireAvc=false&EnableAudioVbrEncoding=true&Tag=8b750d43e89cf5bc3b7bd1a185ae1ab8&SegmentContainer=mp4&MinSegments=1&BreakOnNonKeyFrames=False&h264-level=40&h264-videobitdepth=8&h264-profile=high&TranscodeReasons=ContainerNotSupported,%20AudioCodecNotSupported HTTP/1.1
    Host: XXX.XXX.XXX.XXX:8096
    Connection: keep-alive
    User-Agent: Mozilla/5.0 (Linux; Android 15; PHZ110 Build/AP3A.240617.008; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/134.0.6998.135 Mobile Safari/537.36
    Accept: */*
    X-Requested-With: org.jellyfin.mobile
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7



    RESPONSE:
    HTTP/1.1 200 OK%0D%0AContent-Length: 741712


    潜在风险
    风险 (12/14): 目标网站存在设计问题:URL传递敏感信息
    应用信息
    web
    端口
    8096
    服务类型
    HTTP
    实时漏洞分析规则ID
    14070131
    危险等级
    中
    防护状态
    潜在风险
    最近一次发现时间
    2025-09-28 09:35:25
    详细信息
    客户端请求的URL带有user、username、pass、password、session、jsessionid、sessionid等敏感信息,攻击者可以方便截获URL中敏感信息。
    解决方案
    方法1:网站设计问题,建议管理员修改网站页面。
    方法2:使用下一代防火墙新建一条安全防护策略,启用WEB应用防护功能。
    检测过程
    2490
    REQUEST:
    GET /videos/5e22b3d0-25e9-39dd-4658-d1113bfd45d4/hls1/main/-1.mp4?DeviceId=ad3c8df9856930bd&MediaSourceId=5e22b3d025e939dd4658d1113bfd45d4&VideoCodec=h264,vp9&AudioCodec=aac&AudioStreamIndex=1&VideoBitrate=50721532&AudioBitrate=384000&MaxFramerate=23.976025&PlaySessionId=7b92775982fc4c88810f15d9d357c5b2&api_key=b236e6c68c2a469fa801f9ccb237d9e6&TranscodingMaxAudioChannels=2&RequireAvc=false&EnableAudioVbrEncoding=true&Tag=8b750d43e89cf5bc3b7bd1a185ae1ab8&SegmentContainer=mp4&MinSegments=1&BreakOnNonKeyFrames=False&h264-level=40&h264-videobitdepth=8&h264-profile=high&TranscodeReasons=ContainerNotSupported,%20AudioCodecNotSupported&runtimeTicks=0&actualSegmentLengthTicks=0 HTTP/1.1
    Host: XXX.XXX.XXX.XXX:8096
    Connection: keep-alive
    User-Agent: Mozilla/5.0 (Linux; Android 15; PHZ110 Build/AP3A.240617.008; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/134.0.6998.135 Mobile Safari/537.36
    Accept: */*
    X-Requested-With: org.jellyfin.mobile
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7



    RESPONSE:
    HTTP/1.1 200 OK%0D%0AContent-Length: 1348



    潜在风险
    风险 (13/14): 目标网站存在设计问题:URL传递敏感信息
    应用信息
    web
    端口
    8096
    服务类型
    HTTP
    实时漏洞分析规则ID
    14070131
    危险等级
    中
    防护状态
    潜在风险
    最近一次发现时间
    2025-09-28 09:35:25
    详细信息
    客户端请求的URL带有user、username、pass、password、session、jsessionid、sessionid等敏感信息,攻击者可以方便截获URL中敏感信息。
    解决方案
    方法1:网站设计问题,建议管理员修改网站页面。
    方法2:使用下一代防火墙新建一条安全防护策略,启用WEB应用防护功能。
    检测过程
    2496
    REQUEST:
    GET /videos/5e22b3d0-25e9-39dd-4658-d1113bfd45d4/hls1/main/0.mp4?DeviceId=ad3c8df9856930bd&MediaSourceId=5e22b3d025e939dd4658d1113bfd45d4&VideoCodec=h264,vp9&AudioCodec=aac&AudioStreamIndex=1&VideoBitrate=50721532&AudioBitrate=384000&MaxFramerate=23.976025&PlaySessionId=7b92775982fc4c88810f15d9d357c5b2&api_key=b236e6c68c2a469fa801f9ccb237d9e6&TranscodingMaxAudioChannels=2&RequireAvc=false&EnableAudioVbrEncoding=true&Tag=8b750d43e89cf5bc3b7bd1a185ae1ab8&SegmentContainer=mp4&MinSegments=1&BreakOnNonKeyFrames=False&h264-level=40&h264-videobitdepth=8&h264-profile=high&TranscodeReasons=ContainerNotSupported,%20AudioCodecNotSupported&runtimeTicks=0&actualSegmentLengthTicks=60060000 HTTP/1.1
    Host: XXX.XXX.XXX.XXX:8096
    Connection: keep-alive
    User-Agent: Mozilla/5.0 (Linux; Android 15; PHZ110 Build/AP3A.240617.008; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/134.0.6998.135 Mobile Safari/537.36
    Accept: */*
    X-Requested-With: org.jellyfin.mobile
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7



    RESPONSE:
    HTTP/1.1 200 OK%0D%0AContent-Length: 4698015


    潜在风险
    风险 (14/14): 目标网站存在设计问题:URL传递敏感信息
    应用信息
    web
    端口
    8096
    服务类型
    HTTP
    实时漏洞分析规则ID
    14070131
    危险等级
    中
    防护状态
    潜在风险
    最近一次发现时间
    2025-09-28 09:35:23
    详细信息
    客户端请求的URL带有user、username、pass、password、session、jsessionid、sessionid等敏感信息,攻击者可以方便截获URL中敏感信息。
    解决方案
    方法1:网站设计问题,建议管理员修改网站页面。
    方法2:使用下一代防火墙新建一条安全防护策略,启用WEB应用防护功能。
    检测过程
    2012
    REQUEST:
    GET /videos/5e22b3d0-25e9-39dd-4658-d1113bfd45d4/master.m3u8?DeviceId=ad3c8df9856930bd&MediaSourceId=5e22b3d025e939dd4658d1113bfd45d4&VideoCodec=h264,vp9&AudioCodec=aac,opus,flac&AudioStreamIndex=1&VideoBitrate=50721532&AudioBitrate=384000&MaxFramerate=23.976025&PlaySessionId=7b92775982fc4c88810f15d9d357c5b2&api_key=b236e6c68c2a469fa801f9ccb237d9e6&TranscodingMaxAudioChannels=2&RequireAvc=false&EnableAudioVbrEncoding=true&Tag=8b750d43e89cf5bc3b7bd1a185ae1ab8&SegmentContainer=mp4&MinSegments=1&BreakOnNonKeyFrames=False&h264-level=40&h264-videobitdepth=8&h264-profile=high&TranscodeReasons=ContainerNotSupported,%20AudioCodecNotSupported HTTP/1.1
    Host: XXX.XXX.XXX.XXX:8096
    Connection: keep-alive
    User-Agent: Mozilla/5.0 (Linux; Android 15; PHZ110 Build/AP3A.240617.008; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/134.0.6998.135 Mobile Safari/537.36
    Accept: */*
    X-Requested-With: org.jellyfin.mobile
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
    RESPONSE:
    HTTP/1.1 200 OK%0D%0AContent-Length: 740[/font][/size]
    « Next Oldest | Next Newest »

    Users browsing this thread: 2 Guest(s)


    • View a Printable Version
    • Subscribe to this thread
    Forum Jump:

    Home · Team · Help · Contact
    © Designed by D&D - Powered by MyBB
    L


    Jellyfin

    The Free Software Media System

    Linear Mode
    Threaded Mode