CVE-2026-33764 in AVideo정보

요약

\~에 의해 VulDB • 2026. 05. 29.

WWBN AVideo는 오픈 소스 비디오 플랫폼입니다. 버전 26.0 이하에서 AI 플러그인의 `save.json.php` 엔드포인트는 AI 응답이 지정된 비디오에 속하는지 검증하지 않고 공격자가 제어하는 `$_REQUEST['id']` 매개변수를 사용하여 AI 응답 객체를 로드합니다. AI 권한이 있는 인증된 사용자는 다른 사용자의 비공개 비디오를 위해 생성된 ID를 포함하여 모든 AI 응답 ID를 참조하고, 도난당한 AI 생성 콘텐츠(제목, 설명, 키워드, 요약 또는 전체 녹취록)를 자신의 비디오에 적용하여 정보를 효과적으로 유출할 수 있습니다. 커밋 aa2c46a806960a0006105df47765913394eec142에는 패치가 포함되어 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-353922

EPSS

0.00214

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!