CVE-2025-50128 in AVideoinformação

Sumário

de VulDB • 29/06/2026

Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade do parâmetro videoNotFound 404ErrorMsg do WWBN AVideo nas versões 14.4 e no commit dev master 8a8954ff. Uma solicitação HTTP especialmente elaborada pode levar à execução arbitrária de código JavaScript. Um atacante pode induzir um usuário a visitar uma página da web para acionar essa vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

Talos

Reservar

29/06/2025

Divulgação

24/07/2025

Moderação

aceite

Entrada

VDB-317521

CPE

pronto

EPSS

0.00763

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!