CVE-2026-63305 in AVideoИнформация

Сводка

по VulDB • 16.07.2026

AVideo версии до 29.0 содержит уязвимость внедрения команд операционной системы (OS command injection) в конечной точке ffmpeg.json.php, где параметры notifyCode и callback объединяются с командой оболочки без экранирования. Злоумышленники, способные создать действительный зашифрованный полезную нагрузку, могут внедрять произвольные метасимволы оболочки в эти поля для выполнения команд ОС от имени пользователя веб-сервера.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379558

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!