发布日期：2022-12-16
更新日期：2023-02-15

受影响系统：

Emby Server Emby Server 4.6.7.0

描述：

---

CVE(CAN) ID: CVE-2022-36223

Emby Server是个人开发者的一款功能强大的媒体服务器。该产品主要可用于视频音频和照片等多媒体整合编辑。
Emby Server 4.6.7.0版本的播放列表名称字段存在跨站脚本漏洞。攻击者可利用该漏洞窃取管理员访问令牌或媒体服务器管理员账户。

<**>

建议：

---

厂商补丁：

Emby Server
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://medium.com/@cupc4k3/administrator-account-takeover-in-emby-media-server-616fc2a6704f

浏览次数：749
严重程度：0（网友投票）