Wwbn Avideo 安全漏洞

漏洞ID 2236706 漏洞类型 其他
发布时间 2020-11-16 更新时间 2020-11-17
CVE编号 CVE-2020-23489

CNNVD-ID CNNVD-202011-1477
漏洞平台 N/A CVSS评分 N/A
漏洞来源~ J n w
http:t v ( S Q 5 z `//www.cnnvd.org.cn/webH - ( a X Z 2/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1477
漏洞详情
Wwbn Avideo是WwbnV : ! ? | % l j k团队的一个由PHP编写的视频平台建站系统。
Avideo 8.9g n 6 N Q E之前版本存在安全漏洞,该漏洞源于import.json.php文件有文件D s h & + c删除漏洞。这允许删除configurai E & k M Iti? J ;on.php,这将导致某些特权检查不到V J $ V位,因此用户可以将特权升级为admin。
参考资料

来源:nvd.nist.gW n . K z nov

链接:https://nvd.nist.gov/vuln/detad M m U D @ Xil/CVE-2020-23489