CVE-2025-50128 in AVideo
Sumário
de VulDB • 29/06/2026
Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade do parâmetro videoNotFound 404ErrorMsg do WWBN AVideo nas versões 14.4 e no commit dev master 8a8954ff. Uma solicitação HTTP especialmente elaborada pode levar à execução arbitrária de código JavaScript. Um atacante pode induzir um usuário a visitar uma página da web para acionar essa vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.