CVE-2026-43883 in AVideoالمعلومات

الملخص

بحسب VulDB • 17/05/2026

WWBN AVideo هو منصة فيديو مفتوحة المصدر. في الإصدارات حتى 29.0 وشاملة لها، يلغي الملف plugin/PayPalYPT/agreementCancel.json.php اتفاقية الفوترة الخاصة بـ PayPal باستخدام معلمة اتفاقية مزودة من قبل المهاجم دون التحقق من أن المستخدم المصادق عليه يمتلك الاتفاقية. يمكن لمستخدم مصادق عليه ذو امتيازات منخفضة، يتعلم أو يحصل على معرّف اتفاقية الفوترة الخاصة بـ PayPal لمستخدم آخر، إيقاف اشتراك الضحية المتكرر بصمت، مما يتسبب في خسارة إيرادات للمنصة وخسارة الخدمة المدفوعة للضحية. يحتوي الالتزام (Commit) 0da3dcff1eda2f497694bf82b559829471c292c2 على إصلاح محدث.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362899

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

4.2 (CNA)

EPSS

0.00040

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43883/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!