CVE-2026-43883 in AVideo信息

摘要

由 VulDB • 2026-05-26

WWBN AVideo 是一个开源视频平台。在 29.0 及更早版本中，`plugin/PayPalYPT/agreementCancel.json.php` 使用攻击者提供的协议参数取消 PayPal 计费协议，但未验证经过身份验证的用户是否拥有该协议。拥有低权限的经过身份验证的用户如果获悉或获取了其他用户的 PayPal 计费协议 ID，即可静默暂停受害者的定期订阅，导致平台收入损失以及受害者付费服务中断。提交 `0da3dcff1eda2f497694bf82b559829471c292c2` 包含更新的修复程序。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-05-04

披露

2026-05-12

管理

已接受

条目

VDB-362899

CPE

准备好

CWE

CWE-639 (已确认)

CVSS

4.2 (CNA)

EPSS

0.00040

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43883
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43883
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43883/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!