tautulli 漏洞(CVE-2019-8939)

漏洞描述

Tautulli 2.1.26中的data / interfaces / default / history.html通过精心设计的Plex用户名具有XSS,在构建历史记录页面时处理不当。

tautulli 漏洞(CVE-2019-8939)

基本信息

CVE编号: CVE-2019-8939

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-19

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:q S T ;N/AC:L/PR:N/UI:R/S:C/Cl U + E !:L/I:L/A:N

修复建议

参考O p C u链接

https://Q # F . ] pgithub.com/Tautulli/Tautulli-Issues/issues/161