База данных уязвимостей CVE

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно автономная конечная точка управления прямым потоком в `plugin/Live/standAloneFiles/control.json.php` принимает предоставленный пользователем параметр `streamerURL`, который переопределяет, куда сервер …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция getRealIpAddr() в objects/functions.php доверяет управляемым пользователем заголовкам HTTP для определения IP-адреса клиента. Злоумышленник может подделать свой …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка восстановления пароля в `objects/userRecoverPass.php` выполняет проверку существования пользователя и статуса учетной записи перед проверкой капчи. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `plugin/AD_Server/reports.json.php` не выполняет никаких проверок аутентификации или авторизации, позволяя любому неаутентифицированному злоумышленнику извлекать данные аналитики …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно ошибка в порядке очистки в поле «О» профиля пользователя позволяет любому зарегистрированному пользователю внедрить произвольный код JavaScript, …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `objects/pluginRunDatabaseScript.json.php` принимает параметр `name` через POST и передает его в `Plugin::getDatabaseFileName()` без какой-либо очистки пути. …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка remindMe.json.php передает $_REQUEST['live_schedule_id']` через несколько функций без очистки, пока не достигнет `Scheduler_commands::getAllActiveOrToRepeat()`, что напрямую объединяет …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно пользователь с разрешением «Модератор видео» может повышать привилегии для выполнения всех операций по управлению видео, включая передачу …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка `plugin/Permissions/setPermission.json.php` принимает параметры GET для операции изменения состояния, которая изменяет разрешения группы пользователей. Конечная точка …

WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно конечная точка рестримера создает путь к файлу журнала, внедряя управляемые пользователем значения users_id и liveTransmitionHistory_id из тела …