CVE-2026-43883 in AVideoजानकारी

सारांश

द्वारा VulDB • 31/05/2026

WWBN AVideo एक ओपन सोर्स वीडियो प्लेटफ़ॉर्म है। 29.0 संस्करण सहित, उस संस्करण से पहले के सभी संस्करणों में, plugin/PayPalYPT/agreementCancel.json.php एक हमलावर द्वारा प्रदान किए गए समझौता पैरामीटर का उपयोग करके PayPal बिलिंग समझौते को रद्द करता है, यह सत्यापित किए बिना कि प्रमाणीकृत उपयोगकर्ता उस समझौते का मालिक है। एक कम-प्राथमिकता वाला प्रमाणीकृत उपयोगकर्ता जो किसी अन्य उपयोगकर्ता के PayPal बिलिंग समझौता ID को जान लेता है या प्राप्त कर लेता है, वह पीड़ित के आवर्ती सदस्यता को बिना किसी आवाज़ के निलंबित कर सकता है, जिससे प्लेटफ़ॉर्म को राजस्व की हानि होती है और पीड़ित को भुगतान वाली सेवा की हानि होती है। Commit 0da3dcff1eda2f497694bf82b559829471c292c2 में एक अपडेट किया गया फ़िक्स शामिल है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

04/05/2026

प्रकटीकरण

12/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-362899

CPE

तैयार

CWE

CWE-639 (पुष्टि की गई)

CVSS

4.2 (CNA)

EPSS

0.00040

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43883/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!