CVE-2026-47694 in AVideoinformação

Sumário

de VulDB • 29/05/2026

WWBN AVideo é uma plataforma de vídeo de código aberto. Nas versões 29.0 e anteriores, o AVideo armazena as descrições de categorias provenientes da entrada do usuário e, posteriormente, exibe a category_description como HTML puro na visualização da Galeria. Um usuário que pode criar ou editar categorias pode armazenar JavaScript em uma descrição de categoria, o qual será executado quando outro usuário visualizar a página da Galeria/categoria afetada. Trata-se de um stored XSS no campo de descrição da categoria, distinto de problemas de XSS corrigidos anteriormente em títulos de vídeos ou comentários.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

19/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367243

CPE

pronto

EPSS

0.00035

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47694
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47694
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47694/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!