CVE-2025-50128 in AVideo情報

要約

〜によって VulDB • 2026年05月30日

WWBN AVideo 14.4 および dev master コミット 8a8954ff の videoNotFound 404ErrorMsg パラメータ機能には、クロスサイトスクリプティング (XSS) の脆弱性が存在します。特別に作成された HTTP リクエストにより、任意の JavaScript の実行が可能になります。攻撃者は、ユーザーに脆弱性をトリガーさせるためにウェブページへのアクセスを促すことができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Talos

予約する

2025年06月29日

モデレーション

承諾済み

エントリ

VDB-317521

EPSS

0.00763

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!