Proochicken

**Nome do Software Vulnerável e Versões Afetadas** AVideo versões 29.0 e anteriores **Description** O AVideo armazena descrições de categorias a partir de entradas de usuário e renderiza a variável `category description` como HTML bruto na visualização da Galeria. Um usuário com permissões para criar ou editar categorias pode injetar JavaScript no campo `description`, que é executado quando outro usuário ou administrador visualiza a página da Galeria ou da categoria afetada. Este Cross-Site Scripting (XSS) armazenado ocorre porque o valor é renderizado sem a codificação de saída ou sanitização adequada no arquivo `plugin/Gallery/view/mainAreaCategory.php`. Um invasor pode usar isso para realizar ações em nome da vítima, roubar dados de mesma origem ou abusar de ações da interface administrativa. **Recommendations** Para as versões 29.0 e anteriores, sanitize as descrições de categorias na entrada utilizando a mesma política de HTML das descrições de vídeo ou armazene-as apenas como texto simples. Além disso, codifique a saída usando `htmlspecialchars()` ou processe a descrição através do HTMLPurifier antes do armazenamento ou da renderização.

**Nome do Software Vulnerável e Versões Afetadas** AVideo versões 29.0 e anteriores **Description** Um problema existe no endpoint 'plugin/AuthorizeNet/processPayment.json.php' que permite que qualquer usuário logado adicione fundos arbitrários à sua própria carteira quando os plugins AuthorizeNet e YPTWallet estão habilitados. O endpoint credita a carteira do usuário baseando-se apenas no parâmetro POST `amount` controlado pelo atacante, sem validar qualquer transação do Authorize.Net, assinatura de webhook, token de pagamento hospedado, nonce ou registro de pagamento no servidor. Isso ocorre porque o endpoint define a variável `$paymentSuccess` como verdadeira (true) e chama a função `addBalance()` do plugin YPTWallet sem realizar a verificação real do pagamento. **Recommendations** Para as versões 29.0 e anteriores, remova ou desabilite o arquivo 'plugin/AuthorizeNet/processPayment.json.php' se ele for obsoleto. Implemente a verificação de um ID de transação do Authorize.Net e a consulta do valor no servidor antes de chamar a função `addBalance()`. Como medida de mitigação temporária, desabilite os plugins AuthorizeNet ou YPTWallet para evitar créditos não autorizados na carteira.