CVE-2026-40935 in AVideo
Tóm tắt
Bởi VulDB • 12/05/2026
WWBN AVideo là một nền tảng video mã nguồn mở. Trong các phiên bản 29.0 và các phiên bản trước đó, `objects/getCaptcha.php` chấp nhận độ dài CAPTCHA (`ql`) trực tiếp từ chuỗi truy vấn mà không có bất kỳ giới hạn (clamping) hoặc kiểm tra hợp lệ (sanitization) nào, cho phép bất kỳ khách hàng nào chưa xác thực buộc máy chủ tạo ra một từ CAPTCHA chỉ gồm 1 ký tự. Kết hợp với phép so sánh `strcasecmp` không phân biệt chữ hoa/thường trên một bảng chữ cái khoảng 33 ký tự và thực tế là các lần xác thực thất bại KHÔNG tiêu thụ mã thông báo phiên (session token) đã lưu trữ, kẻ tấn công có thể dễ dàng thực hiện brute-force CAPTCHA trên bất kỳ điểm cuối nào dựa vào `Captcha::validation()` (đăng ký người dùng, khôi phục mật khẩu, biểu mẫu liên hệ, v.v.) với tối đa khoảng 33 yêu cầu cho mỗi phiên. Commit bf1c76989e6a9054be4f0eb009d68f0f2464b453 chứa bản sửa lỗi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.