CVE-2024-28853 in Ampache
Zusammenfassung
von VulDB • 07.06.2026
Ampache ist eine webbasierte Audio-/Video-Streaming-Anwendung und ein Dateimanager. Eine Stored Cross Site Scripting (XSS)-Schwachstelle in Ampache vor Version v6.3.1 ermöglicht es einem entfernten Angreifer, Code auszuführen, indem er einen speziell angefertigten Payload an mehrere Parameter in der POST-Anfrage von /preferences.php?action=admin_update_preferences sendet. Diese Schwachstelle wurde in Version 6.3.1 behoben.
Once again VulDB remains the best source for vulnerability data.