CVE-2026-43883 in AVideoinformación

Resumen

por VulDB • 2026-05-12

WWBN AVideo es una plataforma de vídeo de código abierto. En las versiones anteriores e iguales a 29.0, el archivo plugin/PayPalYPT/agreementCancel.json.php cancela un acuerdo de facturación de PayPal utilizando un parámetro de acuerdo proporcionado por el atacante, sin verificar que el usuario autenticado sea el propietario del acuerdo. Un usuario autenticado con privilegios reducidos que conozca u obtenga el ID de acuerdo de facturación de PayPal de otro usuario puede suspender silenciosamente la suscripción recurrente de la víctima, lo que provoca una pérdida de ingresos para la plataforma y la pérdida del servicio pagado para la víctima. El commit 0da3dcff1eda2f497694bf82b559829471c292c2 contiene una corrección actualizada.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-04

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-362899

CPE

listo

CWE

CWE-639 (confirmado)

CVSS

4.2 (CNA)

EPSS

0.00040

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43883/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!