WWBN AVideo — видеоплатформа с открытым исходным кодом. В версиях 26.0 и более ранних в конечной точке настройки сайта admin/customize_settings_nativeUpdate.json.php отсутствует проверка токена CSRF, и она записывает загруженные файлы логотипа на диск перед выполнением проверки безопасности ORM на основе домена. В сочетании с политикой использования файлов cookie SameSite=None POST из разных источников может перезаписать логотип платформы содержимым, контролируемым злоумышленником.
Показать оригинальное описание (EN)
WWBN AVideo is an open source video platform. In versions 26.0 and prior, the site customization endpoint at admin/customize_settings_nativeUpdate.json.php lacks CSRF token validation and writes uploaded logo files to disk before the ORM's domain-based security check executes. Combined with SameSite=None cookie policy, a cross-origin POST can overwrite the platform's logo with attacker-controlled content.
Характеристики атаки
Последствия
Строка CVSS v3.1