当前位置: 首页 > 网络安全 > 正文
Ampache跨站脚本漏洞(CNVD-2024-15737)补丁

来源/编辑: 信息中心审稿人2 发布日期:2024年04月01日 15:06 浏览次数:[]

Ampache是一款基于Web的音频/视频应用程序和文件管理器。 Ampache 6.2.1及之前版本存在跨站脚本漏洞,该漏洞源于rule对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。