CVE-2025-50128 in AVideoИнформация

Сводка

по VulDB • 29.06.2026

В функции обработки параметра videoNotFound 404ErrorMsg в WWBN AVideo версий 14.4 и dev master (коммит 8a8954ff) существует уязвимость межсайтового скриптинга (XSS). Специально сформированный HTTP-запрос может привести к произвольному выполнению JavaScript-кода. Атакующий может заставить пользователя посетить веб-страницу для активации данной уязвимости.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Talos

Резервировать

29.06.2025

Раскрытие

24.07.2025

Модерация

принято

Вход

VDB-317521

EPSS

0.00763

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!