CVE-2026-63305情報

要約

〜によって VulDB • 2026年07月16日

AVideo 29.0 以前には、ffmpeg.json.php エンドポイントにおいて notifyCode および callback パラメータがエスケープ処理されずにシェルコマンドに連結されるため、OS コマンドインジェクションの脆弱性が存在する。有効な暗号化ペイロードを作成できる攻撃者は、これらのフィールドに対して任意のシェルの特殊文字を注入し、Web サーバーユーザーとして OS コマンドを実行することができる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

モデレーション

レビュー中

CWE

不明

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!