搜索结果

关于「avideo」的漏洞数据
« 上一页 第 1 页 / 7 页 • 总计 189 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2026-47696 WWBN AVideo:AuthorizeNet processPayment 端点中经过身份验证的钱包信用绕过 (CVE-2026-47696) 2026-05-29
AVD-2026-46337 WWBN AVideo:通过“view/img/image404Raw.php”中的路径遍历读取未经身份验证的任意图像 (CVE-2026-46337) 2026-05-29
AVD-2026-45731 WWBN AVideo:在 view/update.php 中读取经过身份验证的任意文件 (CVE-2026-45731) 2026-05-29
AVD-2026-45620 AVideo CVE-2026-43881 不完整修复 - `objects/mention.json.php:17` 是未经身份验证的用户枚举 (CVE-2026-45620) 2026-05-29
AVD-2026-47694 WWBN AVideo:通过未转义的图库类别描述存储的 XSS (CVE-2026-47694) 2026-05-29
AVD-2026-45619 AVideo CVE-2026-43884 不完整修复 - `isSSRFSafeURL()` 调用站点仍然丢弃主 HEAD 帖子中的 `$resolvedIP` 输出参数 (CVE-2026-45619) 2026-05-29
AVD-2026-45580 WWBN AVideo Live:通过 modeYoutubeLive.php 类属性中的未转义流密钥存储 XSS (CVE-2026-45580) 2026-05-29
AVD-2026-45578 WWBN AVideo Live:通过未转义的 m3u8 URL 将操作系统命令注入 on_publish.php execAsync (CVE-2026-45578) 2026-05-29
AVD-2026-45610 WWBN AVideo 插件/LoginControl/set.json.php:2FA 切换端点没有 CSRF 保护,让攻击者页面静默禁用已登录受害者的 2FA (CVE-2026-45610) 2026-05-29
AVD-2026-41304 WWBN AVideo 容易受到克隆站点插件导致的 RCE 攻击 (CVE-2026-41304) 2026-04-22
AVD-2026-41064 AVideo 对 CVE-2026-33502(命令注入)的修复不完整 (CVE-2026-41064) 2026-04-22
AVD-2026-41062 WWBN/AVideo 对通过 ReceiveImage downloadURL 参数中的查询字符串绕过目录遍历进行了不完整的修复 (CVE-2026-41062) 2026-04-22
AVD-2026-41063 WWBN AVideo 对 CVE-2026-33500 (XSS) 的修复不完整 (CVE-2026-41063) 2026-04-22
AVD-2026-41058 AVideo 对 AVideo 中的 CVE-2026-33293(路径遍历)进行了不完整的修复 (CVE-2026-41058) 2026-04-22
AVD-2026-41060 AVideo 通过同域主机名并绕过备用端口的 SSRF isSSRFSafeURL (CVE-2026-41060) 2026-04-22
AVD-2026-41061 WWBN AVideo 通过视频编码器接收器中的未锚定持续时间正则表达式容易受到存储 XSS 的攻击 (CVE-2026-41061) 2026-04-22
AVD-2026-40935 WWBN/AVideo 通过攻击者控制的长度参数绕过验证码并在失败时丢失令牌失效 (CVE-2026-40935) 2026-04-22
AVD-2026-41057 AVideo 通过plugin/API/router.php 和allowOrigin(true) 实现CORS Origin Reflection Bypass,暴露经过身份验证的API 响应(CVE-2026-41057) 2026-04-22
AVD-2026-40926 WWBN AVideo 在管理 JSON 端点中易受 CSRF 攻击(类别 CRUD、插件更新脚本)(CVE-2026-40926) 2026-04-22
AVD-2026-40928 AVideo:状态更改 JSON 端点上缺少 CSRF 保护会导致强制创建评论、投票操纵和类别资产删除 (CVE-2026-40928) 2026-04-22
AVD-2026-40929 WWBN AVideo 在对象/commentDelete.json.php 中缺少 CSRF 保护,可针对版主和内容创建者进行大规模评论删除 (CVE-2026-40929) 2026-04-22
AVD-2026-41056 AVideos 在敏感 API 端点上具有 CORS 源反射和凭据,可实现跨源帐户接管 (CVE-2026-41056) 2026-04-22
AVD-2026-41055 AVideo 对 CVE-2026-33039 (SSRF) (CVE-2026-41055) 的修复不完整 2026-04-22
AVD-2026-40925 WWBN AVideo 在 configurationUpdate.json.php 中具有 CSRF,可实现完整站点配置接管,包括编码器 URL 和 SMTP 凭据 (CVE-2026-40925) 2026-04-22
AVD-2026-40911 WWBN AVideo YPTSocket WebSocket 广播中继导致通过客户端 eval() 接收器执行未经身份验证的跨用户 JavaScript (CVE-2026-40911) 2026-04-22
AVD-2026-40909 WWBN AVideo 在区域设置保存端点中具有路径遍历功能,可将任意 PHP 文件写入任何可通过 Web 访问的目录 (RCE) (CVE-2026-40909) 2026-04-22
AVD-2026-40907 WWBN AVideo 在实时转发 list.json.php 中存在 IDOR,该 IDOR 会暴露其他用户的流密钥和 OAuth 令牌 (CVE-2026-40907) 2026-04-22
AVD-2026-40908 WWBN AVideo 通过 git.json.php 进行未经身份验证的信息泄露,暴露了开发人员电子邮件和部署版本 (CVE-2026-40908) 2026-04-22
AVD-2026-39369 AVideo <= 26.0 路径穿越读取敏感文件漏洞(CVE-2026-39369) 2026-04-08
AVD-2026-39370 AVideo <= 26.0 SSRF响应泄露漏洞(CVE-2026-39370) 2026-04-08
« 上一页 第 1 页 / 7 页 • 总计 189 条记录 下一页 »