WWBN AVideo तक 29.0 YPTSocket Plugin MessageSQLiteV2.php onOpen webSocketSelfURI/page_title क्रॉस साइट स्क्रिप्टिंग
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.3 | $0-$5k | 0.88- |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WWBN AVideo तक 29.0 में पाई गई है। प्रभावित तत्त्व है onOpen नामक कार्य plugin/YPTSocket/MessageSQLiteV2.php फ़ाइल में मौजूद है और YPTSocket Plugin घटक से संबंधित है। यह संशोधन webSocketSelfURI/page_title आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2026-54458 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, WWBN AVideo तक 29.0 में पाई गई है। प्रभावित तत्त्व है onOpen नामक कार्य plugin/YPTSocket/MessageSQLiteV2.php फ़ाइल में मौजूद है और YPTSocket Plugin घटक से संबंधित है। यह संशोधन webSocketSelfURI/page_title आर्ग्युमेंट क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-79 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-54458 के रूप में संदर्भित है। CVE असाइनमेंट 15/06/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://github.com/WWBN/AVideo/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
Google Hack: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
15/06/2026 CVE आरक्षित15/07/2026 VulDB प्रविष्टि बनाई गई
16/07/2026 सलाह जारी की गई
16/07/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: github.com
स्थिति: परिभाषित नहीं
CVE: CVE-2026-54458 (🔒)
GCVE (CVE): GCVE-0-2026-54458
GCVE (VulDB): GCVE-100-379435
EUVD: 🔒
प्रविष्टि
बनाया गया: 16/07/2026 12:07 AMअद्यतनित: 16/07/2026 05:31 AM
परिवर्तन: 16/07/2026 12:07 AM (55), 16/07/2026 05:31 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें