CVE-2026-34362— WWBN AVideo 代码问题漏洞

CVSS 5.4 · Medium EPSS 0.25% · P16 更新于 2026-04-02

可能的 ATT&CK 技术 2AI

T1040 · Network Sniffing T1557 · Adversary-in-the-Middle

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-34362 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

AVideo's WebSocket Token Never Expires Due to Commented-Out Timeout Validation in verifyTokenSocket()

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `verifyTokenSocket()` function in `plugin/YPTSocket/functions.php` has its token timeout validation commented out, causing WebSocket tokens to never expire despite being generated with a 12-hour timeout. This allows captured or legitimately obtained tokens to provide permanent WebSocket access, even after user accounts are deleted, banned, or demoted from admin. Admin tokens grant access to real-time connection data for all online users including IP addresses, browser info, and page locations. Commit 5d5237121bf82c24e9e0fdd5bc1699f1157783c5 fixes the issue.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

不充分的会话过期机制

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WWBN AVideo 代码问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。 WWBN AVideo 26.0及之前版本存在代码问题漏洞，该漏洞源于verifyTokenSocket函数中令牌超时验证被注释掉，可能导致WebSocket令牌永久有效。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
WWBN	AVideo	<= 26.0	-

二、漏洞 CVE-2026-34362 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-34362 的情报信息

请登录查看更多情报信息。

CVE-2026-34362 补丁与修复 (1)

fix: Improve token handling in socket connection logic to prevent sta… · WWBN/AVideo@5d52371 · GitHubx_refsource_MISC

CVE-2026-34362 厂商安全公告 (1)

WebSocket Token Never Expires Due to Commented-Out Timeout Validation in verifyTokenSocket() · Advisory · WWBN/AVideo · GitHubx_refsource_CONFIRM

https://nvd.nist.gov/vuln/detail/CVE-2026-34362

同批安全公告 · WWBN · 2026-03-27 · 共 16 条

CVE-2026-34374	9.1 CRITICAL	WWBN AVideo SQL注入漏洞
CVE-2026-34375	8.2 HIGH	WWBN AVideo 跨站脚本漏洞
CVE-2026-34245	6.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-34247	5.4 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-33759	5.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-33763	5.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-33761	5.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-34364	5.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-34368	5.3 MEDIUM	WWBN AVideo 竞争条件问题漏洞
CVE-2026-34369	5.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-33764	4.3 MEDIUM	WWBN AVideo 安全漏洞
CVE-2026-33766		WWBN AVideo 代码问题漏洞
CVE-2026-33767		WWBN AVideo SQL注入漏洞
CVE-2026-33770		WWBN AVideo SQL注入漏洞
CVE-2026-33867		WWBN AVideo 安全漏洞

IV. Related Vulnerabilities

Same product: AVideo

Same vendor: WWBN

Same weakness: CWE-613

V. Comments for CVE-2026-34362

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-34362— WWBN AVideo 代码问题漏洞

可能的 ATT&CK 技术 2AI

一、漏洞 CVE-2026-34362 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-34362 的公开POC

三、漏洞 CVE-2026-34362 的情报信息

CVE-2026-34362 补丁与修复 (1)

CVE-2026-34362 厂商安全公告 (1)

同批安全公告 · WWBN · 2026-03-27 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-34362

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-34362— WWBN AVideo 代码问题漏洞

可能的 ATT&CK 技术 2AI

一、 漏洞 CVE-2026-34362 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-34362 的公开POC

三、漏洞 CVE-2026-34362 的情报信息

CVE-2026-34362 补丁与修复 (1)

CVE-2026-34362 厂商安全公告 (1)

同批安全公告 · WWBN · 2026-03-27 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-34362

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-34362 基础信息