CVE-2026-43875 in AVideoinformação

Sumário

de VulDB • 12/05/2026

WWBN AVideo é uma plataforma de vídeo de código aberto. Nas versões até a 29.0, incluída, o arquivo plugin/MobileManager/oauth2.php conclui o login OAuth enviando um HTTP 302 Location: oauth2Success.php?user=&pass= onde <pass> é o hash da senha armazenada da vítima (md5(hash("whirlpool", sha1(password)))) lido diretamente da tabela users. O endpoint de login próprio do AVideo (objects/login.json.php) aceita um flag encodedPass=1 que ignora o hashing e realiza uma comparação direta de strings entre o valor fornecido e o hash armazenado. Qualquer pessoa que capture a URL de redirecionamento — por meio de logs do servidor, vazamento de referrer ou histórico do navegador — obtém, portanto, uma credencial equivalente à senha em texto puro e pode assumir totalmente o controle da conta, incluindo contas de administrador. O commit 977cd6930a97571a26da4239e25c8096dd4ecbc1 contém uma correção atualizada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

04/05/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362894

CPE

pronto

CWE

CWE-598 (confirmado)

CVSS

6.8 (CNA)

EPSS

0.00010

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43875
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43875/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!