CVE-2025-48732 in AVideoinformación

Resumen

por MITRE • 2025-07-24

Existe una lista negra incompleta en la muestra .htaccess de WWBN AVideo 14.4 y el commit de desarrollo principal 8a8954ff. Una solicitud HTTP especialmente manipulada puede provocar la ejecución de código arbitrario. Un atacante puede solicitar un archivo .phar para activar esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Talos

Reservar

2025-07-09

Divulgación

2025-07-24

Moderación

aceptado

Artículo

VDB-317517

CPE

listo

EPSS

0.01093

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!