搜索结果
关于「avideo」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-47696 | WWBN AVideo:AuthorizeNet processPayment 端点中经过身份验证的钱包信用绕过 (CVE-2026-47696) | 2026-05-29 | ||
| AVD-2026-46337 | WWBN AVideo:通过“view/img/image404Raw.php”中的路径遍历读取未经身份验证的任意图像 (CVE-2026-46337) | 2026-05-29 | ||
| AVD-2026-45731 | WWBN AVideo:在 view/update.php 中读取经过身份验证的任意文件 (CVE-2026-45731) | 2026-05-29 | ||
| AVD-2026-45620 | AVideo CVE-2026-43881 不完整修复 - `objects/mention.json.php:17` 是未经身份验证的用户枚举 (CVE-2026-45620) | 2026-05-29 | ||
| AVD-2026-47694 | WWBN AVideo:通过未转义的图库类别描述存储的 XSS (CVE-2026-47694) | 2026-05-29 | ||
| AVD-2026-45619 | AVideo CVE-2026-43884 不完整修复 - `isSSRFSafeURL()` 调用站点仍然丢弃主 HEAD 帖子中的 `$resolvedIP` 输出参数 (CVE-2026-45619) | 2026-05-29 | ||
| AVD-2026-45580 | WWBN AVideo Live:通过 modeYoutubeLive.php 类属性中的未转义流密钥存储 XSS (CVE-2026-45580) | 2026-05-29 | ||
| AVD-2026-45578 | WWBN AVideo Live:通过未转义的 m3u8 URL 将操作系统命令注入 on_publish.php execAsync (CVE-2026-45578) | 2026-05-29 | ||
| AVD-2026-45610 | WWBN AVideo 插件/LoginControl/set.json.php:2FA 切换端点没有 CSRF 保护,让攻击者页面静默禁用已登录受害者的 2FA (CVE-2026-45610) | 2026-05-29 | ||
| AVD-2026-41304 | WWBN AVideo 容易受到克隆站点插件导致的 RCE 攻击 (CVE-2026-41304) | 2026-04-22 | ||
| AVD-2026-41064 | AVideo 对 CVE-2026-33502(命令注入)的修复不完整 (CVE-2026-41064) | 2026-04-22 | ||
| AVD-2026-41062 | WWBN/AVideo 对通过 ReceiveImage downloadURL 参数中的查询字符串绕过目录遍历进行了不完整的修复 (CVE-2026-41062) | 2026-04-22 | ||
| AVD-2026-41063 | WWBN AVideo 对 CVE-2026-33500 (XSS) 的修复不完整 (CVE-2026-41063) | 2026-04-22 | ||
| AVD-2026-41058 | AVideo 对 AVideo 中的 CVE-2026-33293(路径遍历)进行了不完整的修复 (CVE-2026-41058) | 2026-04-22 | ||
| AVD-2026-41060 | AVideo 通过同域主机名并绕过备用端口的 SSRF isSSRFSafeURL (CVE-2026-41060) | 2026-04-22 | ||
| AVD-2026-41061 | WWBN AVideo 通过视频编码器接收器中的未锚定持续时间正则表达式容易受到存储 XSS 的攻击 (CVE-2026-41061) | 2026-04-22 | ||
| AVD-2026-40935 | WWBN/AVideo 通过攻击者控制的长度参数绕过验证码并在失败时丢失令牌失效 (CVE-2026-40935) | 2026-04-22 | ||
| AVD-2026-41057 | AVideo 通过plugin/API/router.php 和allowOrigin(true) 实现CORS Origin Reflection Bypass,暴露经过身份验证的API 响应(CVE-2026-41057) | 2026-04-22 | ||
| AVD-2026-40926 | WWBN AVideo 在管理 JSON 端点中易受 CSRF 攻击(类别 CRUD、插件更新脚本)(CVE-2026-40926) | 2026-04-22 | ||
| AVD-2026-40928 | AVideo:状态更改 JSON 端点上缺少 CSRF 保护会导致强制创建评论、投票操纵和类别资产删除 (CVE-2026-40928) | 2026-04-22 | ||
| AVD-2026-40929 | WWBN AVideo 在对象/commentDelete.json.php 中缺少 CSRF 保护,可针对版主和内容创建者进行大规模评论删除 (CVE-2026-40929) | 2026-04-22 | ||
| AVD-2026-41056 | AVideos 在敏感 API 端点上具有 CORS 源反射和凭据,可实现跨源帐户接管 (CVE-2026-41056) | 2026-04-22 | ||
| AVD-2026-41055 | AVideo 对 CVE-2026-33039 (SSRF) (CVE-2026-41055) 的修复不完整 | 2026-04-22 | ||
| AVD-2026-40925 | WWBN AVideo 在 configurationUpdate.json.php 中具有 CSRF,可实现完整站点配置接管,包括编码器 URL 和 SMTP 凭据 (CVE-2026-40925) | 2026-04-22 | ||
| AVD-2026-40911 | WWBN AVideo YPTSocket WebSocket 广播中继导致通过客户端 eval() 接收器执行未经身份验证的跨用户 JavaScript (CVE-2026-40911) | 2026-04-22 | ||
| AVD-2026-40909 | WWBN AVideo 在区域设置保存端点中具有路径遍历功能,可将任意 PHP 文件写入任何可通过 Web 访问的目录 (RCE) (CVE-2026-40909) | 2026-04-22 | ||
| AVD-2026-40907 | WWBN AVideo 在实时转发 list.json.php 中存在 IDOR,该 IDOR 会暴露其他用户的流密钥和 OAuth 令牌 (CVE-2026-40907) | 2026-04-22 | ||
| AVD-2026-40908 | WWBN AVideo 通过 git.json.php 进行未经身份验证的信息泄露,暴露了开发人员电子邮件和部署版本 (CVE-2026-40908) | 2026-04-22 | ||
| AVD-2026-39369 | AVideo <= 26.0 路径穿越读取敏感文件漏洞(CVE-2026-39369) | 2026-04-08 | ||
| AVD-2026-39370 | AVideo <= 26.0 SSRF响应泄露漏洞(CVE-2026-39370) | 2026-04-08 |