Ampache 目录(激活/停用)验证不足(CVE-2024-51487)
CVE编号
CVE-2024-51487
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行目录激活或停用时未能正确验证CSRF令牌。这种漏洞允许攻击者利用CSRF攻击,可能通过恶意请求更改仅应由管理员管理的网站功能。此问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论