CVE-2026-33295 in AVideo
Resumen
WWBN AVideo es una plataforma de video de código abierto. Antes de la versión 26.0, WWBN/AVideo contiene una vulnerabilidad de cross-site scripting almacenado en el componente de botones de descarga del plugin CDN. El campo 'clean_title' de un registro de video se interpola directamente en un literal de cadena de JavaScript sin ningún escape, permitiendo a un atacante que puede crear o modificar un video inyectar JavaScript arbitrario que se ejecuta en el navegador de cualquier usuario que visite la página de descarga afectada. La versión 26.0 corrige el problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Responsable
GitHub_M
Reservar
2026-03-18
Divulgación
2026-03-22
Estado
Confirmado
Voces
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidad | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 352471 | WWBN AVideo secuencias de comandos en sitios cruzados | 79 | No está definido | Arreglo oficial | CVE-2026-33295 |
Descripción
CPE
CWE
CVSS
Hazañas
Historia
Diferencia
Relacionar
Inteligencia de amenazas
API JSON
API XML
API CSV