发布日期：2019-07-15
更新日期：2019-07-15

受影响系统：

Tautulli Tautulli 2.1.26
Tautulli Tautulli

描述：

---

BUGTRAQ  ID: 107171
CVE(CAN) ID: CVE-2019-8939

Tautulli是一款用于监控Plex Media Server（媒体服务器）的应用程序。
Tautulli 2.1.26版本中存在跨站脚本执行漏洞，该漏洞源于在构建History页面时，利用处理不当的Plex用户名在data/interfaces/default/history.html in Tautulli 2.1.26中导致跨站脚本执行。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意HTML和脚本代码。

<*来源：Geeknik Labs
  *>

建议：

---

厂商补丁：

Tautulli
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://tautulli.com/

浏览次数：1988
严重程度：0（网友投票）