漏洞标题
通过精心制作的电子书的跨站脚本漏洞的有声读物书架
漏洞描述信息
Audiobookshelf 是一个自托管的有声读物和播客服务器。在版本 2.10.0 之前,如果打开内部带有恶意脚本的电子书,会导致浏览上下文中的代码执行。对于具有高权限的用户(上传、创建图书馆),在最坏的情况下会导致远程代码执行(RCE)。此问题已经在 Windows 上的 2.9.0 版本上进行了测试,但是任意文件写入的能力就已经足够强大,并且很容易导致 Linux 上的 RCE。版本 2.10.0 包含了对漏洞的修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Audiobookshelf Cross-Site-Scripting vulnerability via crafted ebooks
漏洞描述信息
Audiobookshelf is a self-hosted audiobook and podcast server. Prior to version 2.10.0, opening an ebook with malicious scripts inside leads to code execution inside the browsing context. Attacking a user with high privileges (upload, creation of libraries) can lead to remote code execution (RCE) in the worst case. This was tested on version 2.9.0 on Windows, but an arbitrary file write is powerful enough as is and should easily lead to RCE on Linux, too. Version 2.10.0 contains a patch for the vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Audiobookshelf 安全漏洞
漏洞描述信息
Audiobookshelf是Audiobookshelf开源的一个自托管的有声读物和播客服务器。 Audiobookshelf 2.10.0之前版本存在安全漏洞,该漏洞源于打开包含恶意脚本的电子书会导致在浏览器环境中执行代码,具有高权限的攻击者可能会导致远程代码执行(RCE)。
CVSS信息
N/A
漏洞类别
其他