Ampache 中的存储式跨站点脚本 (CVE-2024-51490)
CVE编号
CVE-2024-51490
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。存在一个漏洞存在于Ampache菜单的界面部分,用户可以在其中更改“自定义URL-Logo”。该部分未进行适当的清理,允许输入可以执行JavaScript的字符串。此问题已在版本7.0.1中得到解决,建议所有用户进行升级。目前尚无已知的解决方案来解决此漏洞。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论