CVE-2026-50235
MediumCVSS 6.1Summary
Serwer muzyczny Lyrion w wersji 9.2.0 zawiera podatność na refleksyjny atak typu cross-site scripting w zaawansowanych parametrach wyszukiwania, które nieprawidłowo sanitizują dane wejściowe użytkownika przed ich wyświetleniem w formularzach wyszukiwania. Atakujący mogą wstrzykiwać złośliwe skrypty przez niesanitizowane parametry wyszukiwania, co pozwala na wykonanie dowolnego kodu JavaScript w przeglądarkach użytkowników.
Risk Assessment
Podatność ta może prowadzić do kradzieży informacji sesyjnych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych i prywatności. Organizacje mogą być narażone na ataki, które mogą skutkować utratą zaufania użytkowników oraz potencjalnymi stratami finansowymi.
Recommendation
Zaleca się aktualizację serwera muzycznego Lyrion do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy wdrożyć odpowiednie mechanizmy sanitizacji danych wejściowych w formularzach wyszukiwania, aby zapobiec wstrzykiwaniu złośliwego kodu.
Original NVD description (English source)
Lyrion Music Server 9.2.0 contains a reflected cross-site scripting vulnerability in advanced search parameters that fail to properly sanitize user input before displaying it in search forms. Attackers can inject malicious scripts through unfiltered search parameters to execute arbitrary JavaScript in users' browsers and steal session information.

