CVE-2026-33770 in AVideoИнформация

Сводка

по VulDB • 08.06.2026

WWBN AVideo — это платформа для видео с открытым исходным кодом. В версиях вплоть до 26.0 включительно статический метод `fixCleanTitle()` в файле `objects/category.php` формирует SQL-запрос SELECT путем прямой интерполяции переменных `$clean_title` и `$id` в строку запроса без использования подготовленных выражений (prepared statements) или параметризованных запросов. Атакующий, способный инициировать создание категории или переименование с использованием специально созданного значения заголовка, может внедрить произвольный SQL-код. Патч содержится в коммите 994cc2b3d802b819e07e6088338e8bf4e484aae4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353974

EPSS

0.00492

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!