CVE-2026-34364— WWBN AVideo 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-34364 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
AVideo has User Group-Based Category Access Control Bypass via Missing and Broken Group Filtering in categories.json.php
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
WWBN AVideo is an open source video platform. In versions up to and including 26.0, the `categories.json.php` endpoint, which serves the category listing API, fails to enforce user group-based access controls on categories. In the default request path (no `?user=` parameter), user group filtering is entirely skipped, exposing all non-private categories including those restricted to specific user groups. When the `?user=` parameter is supplied, a type confusion bug causes the filter to use the admin user's (user_id=1) group memberships instead of the current user's, rendering the filter ineffective. Commit 6e8a673eed07be5628d0b60fbfabd171f3ce74c9 contains a fix.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WWBN AVideo 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WWBN AVideo是WWBN团队的一个由PHP编写的视频平台建站系统。 WWBN AVideo 26.0及之前版本存在安全漏洞,该漏洞源于categories.json.php端点缺少用户组访问控制并存在类型混淆,可能导致暴露受限类别。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-34364 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-34364 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · WWBN · 2026-03-27 · 共 16 条
| CVE-2026-34374 | 9.1 CRITICAL | WWBN AVideo SQL注入漏洞 |
| CVE-2026-34375 | 8.2 HIGH | WWBN AVideo 跨站脚本漏洞 |
| CVE-2026-34245 | 6.3 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-34247 | 5.4 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-34362 | 5.4 MEDIUM | WWBN AVideo 代码问题漏洞 |
| CVE-2026-33759 | 5.3 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-33763 | 5.3 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-33761 | 5.3 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-34368 | 5.3 MEDIUM | WWBN AVideo 竞争条件问题漏洞 |
| CVE-2026-34369 | 5.3 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-33764 | 4.3 MEDIUM | WWBN AVideo 安全漏洞 |
| CVE-2026-33766 | WWBN AVideo 代码问题漏洞 | |
| CVE-2026-33767 | WWBN AVideo SQL注入漏洞 | |
| CVE-2026-33770 | WWBN AVideo SQL注入漏洞 | |
| CVE-2026-33867 | WWBN AVideo 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-34364
暂无评论