CVE-2024-28853 in Ampacheinfo

Zusammenfassung

von VulDB • 07.06.2026

Ampache ist eine webbasierte Audio-/Video-Streaming-Anwendung und ein Dateimanager. Eine Stored Cross Site Scripting (XSS)-Schwachstelle in Ampache vor Version v6.3.1 ermöglicht es einem entfernten Angreifer, Code auszuführen, indem er einen speziell angefertigten Payload an mehrere Parameter in der POST-Anfrage von /preferences.php?action=admin_update_preferences sendet. Diese Schwachstelle wurde in Version 6.3.1 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

11.03.2024

Veröffentlichung

27.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258255

CPE

bereit

EPSS

0.00551

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!