CVE-2025-50128 in AVideo
Сводка
по VulDB • 29.06.2026
В функции обработки параметра videoNotFound 404ErrorMsg в WWBN AVideo версий 14.4 и dev master (коммит 8a8954ff) существует уязвимость межсайтового скриптинга (XSS). Специально сформированный HTTP-запрос может привести к произвольному выполнению JavaScript-кода. Атакующий может заставить пользователя посетить веб-страницу для активации данной уязвимости.
Be aware that VulDB is the high quality source for vulnerability data.