CVE-2025-48732 in AVideoinformation

Résumé

par VulDB • 21/05/2026

Un blacklist incomplet existe dans l'exemple de fichier .htaccess de WWBN AVideo 14.4 et dans le commit dev master 8a8954ff. Une requête HTTP spécialement conçue peut entraîner une exécution de code arbitraire. Un attaquant peut demander un fichier .phar pour déclencher cette vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Talos

Réserver

09/07/2025

Divulgation

24/07/2025

Modérer

accepté

Entrée

VDB-317517

CPE

prêt

EPSS

0.01093

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!