发布日期：2024-01-10

更新日期：2024-04-18

受影响系统：

WWBN Avideo

描述：

CVE(CAN) ID: CVE-2023-49599

WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。

WWBN AVideo存在熵不足漏洞，特制的一系列HTTP请求可能导致权限提升，该漏洞允许攻击者通过HTTP请求收集系统信息，离线暴力破解盐值，进而伪造管理员用户的合法密码恢复码。

< **>

建议：

厂商补丁：

WWBN

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/WWBN/AVideo

浏览次数：58

严重程度：0（网友投票）