exploitDog

CVE-2023-25313

Опубликовано: 25 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

OS injection vulnerability in World Wide Broadcast Network AVideo version before 12.4, allows attackers to execute arbitrary code via the video link field to the Embed a video link feature.

Ссылки

https://github.com/WWBN/AVideo/security/advisories/GHSA-pgvh-p3g4-86jw
Exploit
Vendor Advisory
https://github.com/WWBN/AVideo/security/advisories/GHSA-pgvh-p3g4-86jw
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wwbn:avideo:*:*:*:*:*:*:*:*

Версия до 12.4 (исключая)

EPSS

Процентиль: 84%

0.02243

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-pgvh-p3g4-86jw

CVSS3: 9.6

github

около 3 лет назад

AVideo contains Command injection when embedding a video link

EPSS

Процентиль: 84%

0.02243

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

CWE-78