Описание
In Emby Server 4.6.7.0, the playlist name field is vulnerable to XSS stored where it is possible to steal the administrator access token and flip or steal the media server administrator account.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:emby:emby:4.6.7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00287
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
около 3 лет назад
In Emby Server 4.6.7.0, the playlist name field is vulnerable to XSS stored where it is possible to steal the administrator access token and flip or steal the media server administrator account.
EPSS
Процентиль: 52%
0.00287
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79