CVE-2026-33683 in AVideoالمعلومات

الملخص

بحسب VulDB • 02/06/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 26.0 شاملاً، يسمح عيب في ترتيب عمليات التطهير (sanitization order-of-operations) في حقل "نبذة" عن الملف الشخصي لأي مستخدم مسجل بحقن نصوص برمجية JavaScript تعسفية يتم تنفيذها عند زيارة المستخدمين الآخرين لصفحة قناتهم. تقوم الدالة `xss_esc()` بتشفير الإدخال ككيانات (entity-encode) قبل أن تتمكن `strip_specific_tags()` من مطابقة علامات HTML الخطرة، ويعكس دالة `html_entity_decode()` في الإخراج عملية التشفير، مما يستعيد علامة HTML الخبيثة الخام. يحتوي الالتزام 7cfdc380dae1e56bbb5de581470d9e9957445df0 على تصحيح للثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

23/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352575

EPSS

0.00176

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!