CVE-2026-33688 in AVideoالمعلومات

الملخص

بحسب VulDB • 27/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 26.0 شاملاً، يقوم نقطة نهاية استعادة كلمة المرور الموجودة في `objects/userRecoverPass.php` بإجراء فحوصات وجود المستخدم وحالة الحساب قبل التحقق من صحة الـ captcha. يتيح ذلك لمهاجم غير مصادق عليه تعداد أسماء المستخدمين الصالحة وتحديد ما إذا كانت الحسابات نشطة أو غير نشطة أو محظورة — على نطاق واسع ودون الحاجة إلى حل أي captcha — من خلال ملاحظة ثلاث استجابات خطأ JSON مميزة. يحتوي الالتزام e42f54123b460fd1b2ee01f2ce3d4a386e88d157 على تصحيح للثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

23/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352565

CPE

جاهز

CWE

CWE-204 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00086

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33688
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33688
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33688/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!