Lyrion Music Server 9.2.0 contains a reflected cross-site scripting vulnerability in advanced search parameters that fail to properly sanitize user input before displaying it in search forms. Attackers can inject malicious scripts through unfiltered search parameters to execute arbitrary JavaScript in users' browsers and steal session information.
Lyrion Music Server 9.2.0 contains a reflected XSS vulnerability in advanced search parameters that fails to sanitize user input before displaying it in search forms. Attackers can inject malicious scripts to execute arbitrary JavaScript and steal session information from users.
يحتوي خادم Lyrion Music Server الإصدار 9.2.0 على ثغرة أمان من نوع XSS معكوسة في معاملات البحث المتقدم. تفشل الخادم في تنظيف مدخلات المستخدم بشكل صحيح قبل عرضها في نماذج البحث، مما يسمح بحقن برامج نصية ضارة. يمكن للمهاجمين استغلال هذه الثغرة لسرقة بيانات الجلسة والمعلومات الحساسة من المستخدمين.
خادم Lyrion Music 9.2.0 يحتوي على ثغرة XSS معكوسة في معاملات البحث المتقدم التي تفشل في تنظيف مدخلات المستخدم قبل عرضها في نماذج البحث. يمكن للمهاجمين حقن نصوص برمجية ضارة لتنفيذ JavaScript تعسفي وسرقة معلومات الجلسة من المستخدمين.
Upgrade Lyrion Music Server to version 9.2.1 or later. Implement input validation and output encoding for all search parameters. Apply Content Security Policy headers to prevent inline script execution. Conduct security testing of search functionality.
قم بترقية خادم Lyrion Music إلى الإصدار 9.2.1 أو أحدث. قم بتطبيق التحقق من صحة المدخلات وترميز الإخراج لجميع معاملات البحث. طبق رؤوس سياسة أمان المحتوى لمنع تنفيذ البرامج النصية المضمنة. أجرِ اختبارات أمان لوظيفة البحث.