Lyrion Music Server 9.2.0 contains an unauthenticated reflected cross-site scripting vulnerability in the server.log endpoint that allows attackers to inject arbitrary HTML and JavaScript code through the search parameter. Attackers can craft malicious URLs with JavaScript payloads in the search parameter to execute code in users' browsers within the context of the affected application.
Lyrion Music Server 9.2.0 contains an unauthenticated reflected XSS vulnerability in the server.log endpoint via the search parameter, allowing attackers to inject malicious JavaScript. Attackers can craft URLs with JavaScript payloads to execute code in users' browsers without authentication.
يسمح هذا الضعف للمهاجمين بحقن أكواد JavaScript عشوائية من خلال معامل البحث في نقطة نهاية server.log دون الحاجة إلى المصادقة. يمكن استخدام هذا الضعف لسرقة بيانات المستخدمين أو جلسات العمل أو تنفيذ إجراءات ضارة نيابة عن المستخدم.
خادم Lyrion Music Server الإصدار 9.2.0 يحتوي على ثغرة XSS عكسية غير مصرحة في نقطة نهاية server.log عبر معامل البحث. يمكن للمهاجمين إنشاء عناوين URL ضارة لتنفيذ أكواد JavaScript في متصفحات المستخدمين.
Upgrade Lyrion Music Server to version 9.2.1 or later. Implement input validation and output encoding for all user-supplied parameters in the search functionality. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Apply security headers including Content-Security-Policy to mitigate XSS impact.
قم بترقية Lyrion Music Server إلى الإصدار 9.2.1 أو أحدث. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع معاملات البحث. نشر قواعد جدار حماية تطبيقات الويب لكشف حمولات XSS. طبق رؤوس الأمان بما في ذلك Content-Security-Policy.