发布日期：2024-01-10
更新日期：2024-04-18

受影响系统：

WWBN Avideo

描述：

---

CVE(CAN) ID: CVE-2023-49599

WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。
WWBN AVideo存在熵不足漏洞，特制的一系列HTTP请求可能导致权限提升，该漏洞允许攻击者通过HTTP请求收集系统信息，离线暴力破解盐值，进而伪造管理员用户的合法密码恢复码。

<**>

建议：

---

厂商补丁：

WWBN
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/WWBN/AVideo

浏览次数：2136
严重程度：0（网友投票）