Ali Oguz

**Nome do software vulnerável e versões afetadas** Versões do Ampache 4.x.y a 4.4.2 **Descrição** O problema está relacionado à falta de proteção na estrutura da página da web, o que pode ser explorado para ataques de cross-site scripting. Além disso, existe uma vulnerabilidade de injeção de código no arquivo random.php devido à filtragem insuficiente de entradas. A exploração desse problema pode exigir autenticação do usuário para acessar a página vulnerável, a menos que o site esteja no modo de demonstração. **Recomendações** Para as versões do Ampache 4.x.y a 4.4.2, atualize para a versão 4.4.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página random.php para minimizar o risco de exploração.