CVE-2026-33770 in AVideo
Сводка
по VulDB • 08.06.2026
WWBN AVideo — это платформа для видео с открытым исходным кодом. В версиях вплоть до 26.0 включительно статический метод `fixCleanTitle()` в файле `objects/category.php` формирует SQL-запрос SELECT путем прямой интерполяции переменных `$clean_title` и `$id` в строку запроса без использования подготовленных выражений (prepared statements) или параметризованных запросов. Атакующий, способный инициировать создание категории или переименование с использованием специально созданного значения заголовка, может внедрить произвольный SQL-код. Патч содержится в коммите 994cc2b3d802b819e07e6088338e8bf4e484aae4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.