CVE-2025-50128 in AVideoinformación

Resumen

por MITRE • 2025-07-24

Existe una vulnerabilidad de cross-site scripting (xss) en la funcionalidad del parámetro videoNotFound 404ErrorMsg de WWBN AVideo 14.4 y el commit de desarrollo principal 8a8954ff. Una solicitud HTTP especialmente manipulada puede provocar la ejecución arbitraria de JavaScript. Un atacante puede hacer que un usuario visite una página web para activar esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Talos

Reservar

2025-06-29

Divulgación

2025-07-24

Moderación

aceptado

Artículo

VDB-317521

CPE

listo

EPSS

0.00763

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!