CVE-2024-28852 in Ampache
Zusammenfassung
von VulDB • 06.06.2026
Ampache ist eine webbasierte Audio-/Video-Streaming-Anwendung und ein Dateimanager. Ampache weist mehrere reflektierte XSS-Schwachstellen auf, was bedeutet, dass alle Formulare in Ampache, die `rule` als Variable verwenden, nicht sicher sind. Zum Beispiel müssen wir beim Abfragen eines Songs oder beim Abfragen eines Podcasts die Variable `$rule` verwenden. Diese Schwachstelle wurde in Version 6.3.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.