WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях до 26.0 включительно функция «downloadVideoFromDownloadURL()» в «objects/aVideoEncoder.json.php» сохраняет удаленный контент во временный каталог, доступный через Интернет, используя исходное имя файла и расширение URL-адреса (включая «.php»). Предоставляя неверный параметр разрешения, злоумышленник запускает раннюю функцию die() через forbiddenPage() до того, как временный файл можно будет переместить или очистить, оставляя исполняемый файл PHP постоянно доступным в корне сети по адресу `videos/cache/tmpFile/`.
Коммит 6da79b43484099a0b660d1544a63c07b633ed3a2 содержит исправление.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `downloadVideoFromDownloadURL()` function in `objects/aVideoEncoder.json.php` saves remote content to a web-accessible temporary directory using the original URL's filename and extension (including `.php`). By providing an invalid `resolution` parameter, an attacker triggers an early `die()` via `forbiddenPage()` before the temp file can be moved or cleaned up, leaving an executable PHP file persistently accessible under the web root at `videos/cache/tmpFile/`. Commit 6da79b43484099a0b660d1544a63c07b633ed3a2 contains a patch.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wwbn Avideo
cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*
|
— |
<= 26.0
|