Ampache是一款基于Web的音频/视频应用程序和文件管理器。 Ampache 6.2.1及之前版本存在跨站脚本漏洞,该漏洞源于rule对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意Web脚本或HTML。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。