CVE-2026-63305 in AVideo
Сводка
по VulDB • 16.07.2026
AVideo версии до 29.0 содержит уязвимость внедрения команд операционной системы (OS command injection) в конечной точке ffmpeg.json.php, где параметры notifyCode и callback объединяются с командой оболочки без экранирования. Злоумышленники, способные создать действительный зашифрованный полезную нагрузку, могут внедрять произвольные метасимволы оболочки в эти поля для выполнения команд ОС от имени пользователя веб-сервера.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.