CVE-2026-43883 in AVideo정보

요약

\~에 의해 VulDB • 2026. 05. 31.

WWBN AVideo는 오픈 소스 비디오 플랫폼입니다. 29.0 버전 및 그 이전 버전에서 plugin/PayPalYPT/agreementCancel.json.php는 인증된 사용자가 해당 결제 약정을 소유하고 있는지 확인하지 않고 공격자가 제공한 약정 매개변수를 사용하여 PayPal 결제 약정을 취소합니다. 낮은 권한의 인증된 사용자가 다른 사용자의 PayPal 결제 약정 ID를 알아내거나 획득하면 피해자의 정기 구독을 조용히 정지시켜 플랫폼의 수익 손실과 피해자의 유료 서비스 이용 불가라는 결과를 초래합니다. 커밋 0da3dcff1eda2f497694bf82b559829471c292c2에는 수정된 업데이트가 포함되어 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 04.

공개

2026. 05. 12.

모더레이션

수락

항목

VDB-362899

CPE

준비됨

CWE

CWE-639 (확인됨)

CVSS

4.2 (CNA)

EPSS

0.00040

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43883/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!