Podatność CVE-2021-32644


Publikacja: 2021-06-22

Opis:
Ampache is an open source web based audio/video streaming application and file manager. Due to a lack of input filtering versions 4.x.y are vulnerable to code injection in random.php. The attack requires user authentication to access the random.php page unless the site is running in demo mode. This issue has been resolved in 4.4.3.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Ampache -> Ampache 

 Referencje:
https://github.com/ampache/ampache/security/advisories/GHSA-vqpj-xgw2-r54q
https://github.com/ampache/ampache/commit/c9453841e1b517a1660c3da1efd1fe5d623c93a5

Copyright 2024, cxsecurity.com

 

Back to Top