CVE-2026-48559 in lmsinformation

Résumé

par VulDB • 01/06/2026

Lightweight Music Server (LMS) jusqu'à la version 3.76.0 contient une vulnérabilité de type stored cross-site scripting (XSS) qui permet aux attaquants d'exécuter du code JavaScript arbitraire en intégrant du HTML malveillant dans les balises de métadonnées des fichiers multimédias, telles que GENRE, ARTIST ou ALBUM. Les attaquants peuvent introduire un fichier multimédia falsifié dans la bibliothèque de la victime, ce qui entraîne la sauvegarde de la charge utile lors de l'analyse de la bibliothèque et son exécution automatique dans l'interface web, car le contenu des balises est rendu à l'aide de Wt::TextFormat::UnsafeXHTML sans sanitization dans src/lms/ui/Utils.cpp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

21/05/2026

Divulgation

01/06/2026

Modérer

accepté

Entrée

VDB-367666

CPE

prêt

EPSS

0.00030

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48559
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48559
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48559/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!