CVE-2023-49862 in AVideoinfo

Zusammenfassung

von VulDB • 15.05.2026

In der Bildupload-Funktionalität `aVideoEncoderReceiveImage.json.php` von WWBN AVideo (dev master Commit 15fed957fb) besteht eine Schwachstelle zur Offenlegung von Informationen. Eine speziell angefertigte HTTP-Anfrage kann zu einem beliebigen Dateilesezugriff (arbitrary file read) führen. Diese Schwachstelle wird durch den Parameter `downloadURL_gifimage` ausgelöst.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Talos

Reservieren

30.11.2023

Veröffentlichung

10.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250315

CPE

bereit

EPSS

0.01072

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!