База данных уязвимостей CVE

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних функция ссылки EPG (электронный программный гид) в AVideo позволяет прошедшим проверку подлинности пользователям с разрешениями на …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних страница testIP.php плагина User_Location отражает параметр ip-запроса непосредственно во входной HTML-элемент без применения htmlspecialchars() или какой-либо …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних конвейер обработки видео AVideo принимает параметр запроса overrideStatus, который позволяет любому пользователю, загрузившему видео, установить любое …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних плагин StripeYPT включает конечную точку отладки test.php, доступную любому вошедшему в систему пользователю, а не только …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних версиях сценарий установки AVideo install/deleteSystemdPrivate.php содержит ошибку приоритета операторов PHP в защите доступа только для CLI. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних шаблон AVideo CreatePlugin для list.json.php не включает проверку аутентификации или авторизации. Хотя сопутствующие шаблоны add.json.php и …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних конечная точка AVideo on_publish_done.php в плагине Live позволяет неаутентифицированным пользователям завершать любой активный прямой эфир. Конечная …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних функция вызывающего абонента подключаемого модуля AVideo YPTSocket отображает уведомления о входящих вызовах с помощью подключаемого модуля …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних объектах конечной точки AVideo/pluginSwitch.json.php администраторы могут включать или отключать любой установленный плагин. Конечная точка проверяет наличие …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних объектах конечной точки AVideo/emailAllUsers.json.php администраторы могут отправлять электронные письма в формате HTML каждому зарегистрированному пользователю на …