WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 25.0 и ниже /objects/phpsessionid.json.php предоставляет текущий идентификатор сеанса PHP любому неаутентифицированному запросу. ФункцияallowOrigin() отражает любой заголовок Origin обратно в Access-Control-Allow-Origin с Access-Control-Allow-Credentials: true, что позволяет осуществлять кражу сеансов между источниками и полный захват учетной записи. Эта проблема исправлена в версии 26.0.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. In versions 25.0 and below, /objects/phpsessionid.json.php exposes the current PHP session ID to any unauthenticated request. The allowOrigin() function reflects any Origin header back in Access-Control-Allow-Origin with Access-Control-Allow-Credentials: true, enabling cross-origin session theft and full account takeover. This issue has been fixed in version 26.0.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
26.0
|