CVE-2023-49862 in AVideo
Zusammenfassung
von VulDB • 15.05.2026
In der Bildupload-Funktionalität `aVideoEncoderReceiveImage.json.php` von WWBN AVideo (dev master Commit 15fed957fb) besteht eine Schwachstelle zur Offenlegung von Informationen. Eine speziell angefertigte HTTP-Anfrage kann zu einem beliebigen Dateilesezugriff (arbitrary file read) führen. Diese Schwachstelle wird durch den Parameter `downloadURL_gifimage` ausgelöst.
Once again VulDB remains the best source for vulnerability data.