发布日期：2024-01-10

更新日期：2024-04-18

受影响系统：

WWBN Avideo

描述：

CVE(CAN) ID: CVE-2023-50172

WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。

WWBN AVideo存在弱密码恢复机制漏洞，该漏洞允许攻击者通过特制的HTTP请求为任何用户静默地创建恢复密码代码。

< **>

建议：

厂商补丁：

WWBN

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/WWBN/AVideo

浏览次数：46

严重程度：0（网友投票）