UNKNOWNCVE-2026-34374
AVideo SQL 注入漏洞 (CVE-2026-34374) 影响版本
平台
php
组件
avideo
CVE-2026-34374 描述了 AVideo 中的一个 SQL 注入漏洞。该漏洞发生在 `Live_schedule::keyExists()` 方法中,该方法未对用户提供的输入进行参数化处理。受影响的版本为 ≤ 26.0。没有官方补丁可用。
修复方法
将 AVideo 更新到已修补的版本,该版本修复了 SQL 注入漏洞。由于发布时没有可用的已修补版本,建议监视 WWBN 的安全更新并在可用时应用补丁。作为临时措施,可以在将流密钥插入 SQL 查询之前实施严格的流密钥验证。
常见问题
什么是 CVE-2026-34374 漏洞?
CVE-2026-34374 是 AVideo 中的一个 SQL 注入漏洞。
我是否受到 CVE-2026-34374 漏洞的影响?
如果您正在使用 AVideo,并且版本低于或等于 26.0,则您可能受到影响。
如何修复 CVE-2026-34374 漏洞?
目前没有官方补丁可用。建议采取其他安全措施,例如输入验证和过滤。