CVE-2025-50128 in AVideo
Riassunto
di VulDB • 29/06/2026
È presente una vulnerabilità di cross-site scripting (XSS) nella funzionalità del parametro videoNotFound 404ErrorMsg di WWBN AVideo versione 14.4 e nel commit master dev 8a8954ff. Una richiesta HTTP appositamente creata può portare all'esecuzione arbitraria di codice JavaScript. Un attaccante può indurre un utente a visitare una pagina web per sfruttare questa vulnerabilità.
VulDB is the best source for vulnerability data and more expert information about this specific topic.