CVE-2026-43875 in AVideoالمعلومات

الملخص

بحسب VulDB • 29/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 29.0 شاملاً، يكمل ملف plugin/MobileManager/oauth2.php عملية تسجيل الدخول عبر OAuth عن طريق إرسال استجابة HTTP 302 Location: oauth2Success.php?user=&pass= حيث يمثل القيمة التجزئة (hash) لكلمة المرور المخزنة للمستخدم الضحية (md5(hash("whirlpool", sha1(password)))) التي تُقرأ مباشرة من جدول المستخدمين. يقبل نقطة نهاية تسجيل الدخول الخاصة بـ AVideo (objects/login.json.php) العلم encodedPass=1 الذي يتجاوز عملية التجزئة (hashing) ويقوم بمقارنة سلسلة النص مباشرة بين القيمة المقدمة والتجزئة المخزنة. وبالتالي، فإن أي شخص يلتقط عنوان URL لإعادة التوجيه — عبر سجلات الخادم، أو تسرب الإحالة (referrer leakage)، أو سجل المتصفح — يحصل على بيانات اعتماد مكافئة لكلمة المرور النصية العادية (plaintext password) ويمكنه الاستيلاء الكامل على الحساب، بما في ذلك الحسابات الإدارية. يحتوي الالتزام (Commit) 977cd6930a97571a26da4239e25c8096dd4ecbc1 على إصلاح محدث.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362894

CPE

جاهز

CWE

CWE-598 (مؤكد)

CVSS

6.8 (CNA)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43875
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43875/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!