CVE-2022-28712
CVE-2022-28712
Em resumo
Uma falha no WWBN AVideo permite que atacantes injetem código malicioso que funciona no navegador do usuário ao usar a função de upload de vídeos. Se um usuário clicar em um link preparado ou visitar uma página maliciosa, sua conta e dados podem ser comprometidos.
Detalhe técnico
Vulnerabilidade de cross-site scripting (XSS) na funcionalidade videoAddNew do WWBN AVideo 11.6 e dev master (commit 3f7c0364) permite execução arbitrária de JavaScript através de uma requisição HTTP especialmente elaborada. O ataque requer engenharia social para enganar um usuário autenticado, mas, uma vez executado, concede ao atacante acesso à sessão e dados sensíveis do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A cross-site scripting (xss) vulnerability exists in the videoAddNew functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →