CVE-2025-50128 in AVideo
Resumen
por MITRE • 2025-07-24
Existe una vulnerabilidad de cross-site scripting (xss) en la funcionalidad del parámetro videoNotFound 404ErrorMsg de WWBN AVideo 14.4 y el commit de desarrollo principal 8a8954ff. Una solicitud HTTP especialmente manipulada puede provocar la ejecución arbitraria de JavaScript. Un atacante puede hacer que un usuario visite una página web para activar esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.