CVE-2026-33683 in AVideo정보

요약

\~에 의해 VulDB • 2026. 06. 02.

WWBN AVideo는 오픈 소스 비디오 플랫폼입니다. 버전 26.0 이하에서 사용자 프로필의 "about" 필드에 있는 sanitization order-of-operations 결함으로 인해, 등록된 모든 사용자가 임의의 JavaScript를 삽입할 수 있으며 이 스크립트는 다른 사용자가 해당 사용자의 채널 페이지에 방문했을 때 실행됩니다. `xss_esc()` 함수는 위험한 HTML 태그와 일치하기 전에 입력을 entity-encode하며, 출력 시점의 `html_entity_decode()`가 인코딩을 역전시켜 원본 악성 HTML을 복원합니다. 커밋 7cfdc380dae1e56bbb5de581470d9e9957445df0에 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-352575

EPSS

0.00176

출처

Do you need the next level of professionalism?

Upgrade your account now!