Ampache 中的存储式跨站点脚本 (CVE-2024-51486)
CVE编号
CVE-2024-51486
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
Ampache是一个基于网络的音频/视频流媒体应用程序和文件管理器。漏洞存在于Ampache菜单的接口部分,用户可以在该部分更改“自定义URL - 网站图标”。该部分未进行适当的清理,允许输入可以执行JavaScript的字符串。该问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,没有已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论