CVE-2022-30690

CRÍTIC: (9.6)

CVSS3: 9.3

WWBN AVideo és vulnerable al cross-site scripting, causat per la incorrecta validació de l’entrada subministrada per l’usuari per la funcionalitat image403. Un atacant remot podria explotar aquesta vulnerabilitat per a executar un script en el navegador web de la víctima dins del context de seguretat del lloc web amfitrió. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• WWBN AVideo 11.6
• WWBN AVideo dev master commit 3f7c0364

Remediació
No hi ha cap remei disponible en data de 16 d’Agost de 2022.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2022-1539
• https://github.com/WWBN/AVideo
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30690