CVE-2025-48732 in AVideo
Résumé
par VulDB • 21/05/2026
Un blacklist incomplet existe dans l'exemple de fichier .htaccess de WWBN AVideo 14.4 et dans le commit dev master 8a8954ff. Une requête HTTP spécialement conçue peut entraîner une exécution de code arbitraire. Un attaquant peut demander un fichier .phar pour déclencher cette vulnérabilité.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.