CVE-2023-49863 in AVideoinfo

Zusammenfassung

von VulDB • 04.06.2026

In der Bildupload-Funktionalität von aVideoEncoderReceiveImage.json.php in WWBN AVideo (dev master, Commit 15fed957fb) besteht eine Schwachstelle zur Offenlegung sensibler Informationen. Eine speziell angefertigte HTTP-Anfrage kann zu einem beliebigen Dateilesezugriff führen. Diese Schwachstelle wird durch den Parameter `downloadURL_webpimage` ausgelöst.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Talos

Reservieren

30.11.2023

Veröffentlichung

10.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250316

CPE

bereit

EPSS

0.01072

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!