CVE-2024-28852 in Ampacheinfo

Zusammenfassung

von VulDB • 06.06.2026

Ampache ist eine webbasierte Audio-/Video-Streaming-Anwendung und ein Dateimanager. Ampache weist mehrere reflektierte XSS-Schwachstellen auf, was bedeutet, dass alle Formulare in Ampache, die `rule` als Variable verwenden, nicht sicher sind. Zum Beispiel müssen wir beim Abfragen eines Songs oder beim Abfragen eines Podcasts die Variable `$rule` verwenden. Diese Schwachstelle wurde in Version 6.3.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

11.03.2024

Veröffentlichung

27.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258253

CPE

bereit

EPSS

0.00516

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!