En Anàlisi

MITJÀ: (6.1)

CVSS6: 5.9

Emby Media Server és vulnerable a les seqüències de scripts entre llocs, causades per una validació incorrecta de l’entrada subministrada per l’usuari pel punt final /web/index.html. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per executar scripts al navegador web d’una víctima en el context de seguretat del lloc web d’allotjament, una vegada que es fa clic a l’URL. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats
Emby Media Server 4.7.0.60

Remediació
No hi ha cap remei disponible a data de 19 de Maig de 2022.

Referències

• https://packetstormsecurity.com/files/167209
• https://emby.media/windows-server.html