目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-33719— WWBN AVideo 访问控制错误漏洞

CVSS 8.6 · High EPSS 0.36% · P27
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-33719 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
AVideo Vulnerable to Unauthenticated CDN Configuration Takeover via Empty Default Key Bypass and Mass-Assignment in status.json.php
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the CDN plugin endpoints `plugin/CDN/status.json.php` and `plugin/CDN/disable.json.php` use key-based authentication with an empty string default key. When the CDN plugin is enabled but the key has not been configured (the default state), the key validation check is completely bypassed, allowing any unauthenticated attacker to modify the full CDN configuration — including CDN URLs, storage credentials, and the authentication key itself — via mass-assignment through the `par` request parameter. Commit adeff0a31ba04a56f411eef256139fd7ed7d4310 contains a patch.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
关键功能的认证机制缺失
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WWBN AVideo 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。 WWBN AVideo 26.0及之前版本存在访问控制错误漏洞,该漏洞源于CDN插件的status.json.php和disable.json.php端点使用默认空密钥进行身份验证,可能导致未经身份验证的攻击者修改完整的CDN配置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
WWBNAVideo <= 26.0 -

二、漏洞 CVE-2026-33719 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-33719 的情报信息

登录查看更多情报信息。

CVE-2026-33719 补丁与修复 (1)

CVE-2026-33719 厂商安全公告 (1)

同批安全公告 · WWBN · 2026-03-23 · 共 34 条

CVE-2026-3347810.0 CRITICALWWBN AVideo 安全漏洞
CVE-2026-333529.8 CRITICALWWBN AVideo SQL注入漏洞
CVE-2026-337169.4 CRITICALWWBN AVideo 授权问题漏洞
CVE-2026-335029.3 CRITICALWWBN AVideo 代码问题漏洞
CVE-2026-333519.1 CRITICALWWBN AVideo 代码问题漏洞
CVE-2026-334798.8 HIGHWWBN AVideo 代码注入漏洞
CVE-2026-337178.8 HIGHWWBN AVideo 代码问题漏洞
CVE-2026-336478.8 HIGHWWBN AVideo 代码问题漏洞
CVE-2026-336488.8 HIGHWWBN AVideo 操作系统命令注入漏洞
CVE-2026-335078.8 HIGHWWBN AVideo 跨站请求伪造漏洞
CVE-2026-334808.6 HIGHWWBN AVideo 代码问题漏洞
CVE-2026-335138.6 HIGHWWBN AVideo 安全漏洞
CVE-2026-336518.1 HIGHWWBN AVideo SQL注入漏洞
CVE-2026-336498.1 HIGHWWBN AVideo 跨站请求伪造漏洞
CVE-2026-334828.1 HIGHWWBN AVideo 操作系统命令注入漏洞
CVE-2026-336507.6 HIGHWWBN AVideo 安全漏洞
CVE-2026-333547.6 HIGHWWBN AVideo 安全漏洞
CVE-2026-334837.5 HIGHWWBN AVideo 安全漏洞
CVE-2026-335127.5 HIGHWWBN AVideo 加密问题漏洞
CVE-2026-334857.5 HIGHWWBN AVideo SQL注入漏洞

显示前 20 条,共 34 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: AVideo
Same vendor: WWBN
Same weakness: CWE-306

V. Comments for CVE-2026-33719

暂无评论

发表评论