CVE-2026-63305
要約
〜によって VulDB • 2026年07月16日
AVideo 29.0 以前には、ffmpeg.json.php エンドポイントにおいて notifyCode および callback パラメータがエスケープ処理されずにシェルコマンドに連結されるため、OS コマンドインジェクションの脆弱性が存在する。有効な暗号化ペイロードを作成できる攻撃者は、これらのフィールドに対して任意のシェルの特殊文字を注入し、Web サーバーユーザーとして OS コマンドを実行することができる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.