PT-2026-7672 · Avideo+2 · Avideo Platform+1
Ihsan Sencan
·
Publicado
2026-02-11
·
Atualizado
2026-02-18
·
CVE-2020-37173
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
AVideo Platform versão 8.1
Descrição
Existe uma vulnerabilidade de divulgação de informações na AVideo Platform versão 8.1. Isso permite que atacantes enumerem detalhes de usuários. O problema está presente no endpoint da API
playlistsFromUser.json.php. Ao manipular o parâmetro users id, os atacantes podem recuperar informações sensíveis do usuário, incluindo endereços de e-mail, hashes de senha e status administrativo.Recomendações
Aplique quaisquer atualizações disponíveis para corrigir esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint
playlistsFromUser.json.php. Considere implementar uma validação de entrada mais rigorosa para o parâmetro users id.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avideo Platform
Avideo