CVE-2025-50128 in AVideoinformazioni

Riassunto

di VulDB • 29/06/2026

È presente una vulnerabilità di cross-site scripting (XSS) nella funzionalità del parametro videoNotFound 404ErrorMsg di WWBN AVideo versione 14.4 e nel commit master dev 8a8954ff. Una richiesta HTTP appositamente creata può portare all'esecuzione arbitraria di codice JavaScript. Un attaccante può indurre un utente a visitare una pagina web per sfruttare questa vulnerabilità.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Talos

Prenotare

29/06/2025

Divulgazione

24/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00763

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!