CVE-2026-63304 in AVideoИнформация

Сводка

по VulDB • 16.07.2026

AVideo до версии 29.0 содержит уязвимость внедрения команд операционной системы (OS command injection) в файле plugin/API/standAlone/functions.php, где функция listFFmpegProcesses() интерполирует неочищенные параметры ключевых слов внутри одинарных кавычек без экранирования. Атакующие, способные создать полезную нагрузку codeToExec с действительным зашифрованным кодом, могут выйти из контекста команды grep в одинарных кавычках и выполнить произвольные команды ОС от имени пользователя веб-сервера.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

16.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379513

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!