FixVibe

// نشط / تسليط الضوء

AVideo Command Injection Advisory

An outdated AVideo Composer dependency can expose video-link import paths to command execution risk.

النظرة العامة

AVideo installations often sit directly on public media-upload and publishing workflows. When the deployed package is in the affected range, a feature intended to embed remote video links can become a host-level command-execution concern.

كيف تعمل

This active check confirms whether user-controlled input or workflow behavior crosses a security boundary. Public docs keep the explanation high-level so customers understand the risk. For check-specific questions about exact detection heuristics, active payload details, or source-code rule patterns, contact support@fixvibe.app.

نطاق الضرر

A vulnerable AVideo service can put the PHP host, media files, encoder workers, and adjacent application credentials at risk depending on how the installation is deployed and who can reach video-link embedding features.

// ما يفحصه fixvibe

ما يفحصه FixVibe

FixVibe checks this class with verified-domain active testing that is bounded, non-destructive, and evidence-driven. Public reports describe the affected surface and remediation. For check-specific questions about exact detection heuristics, active payload details, or source-code rule patterns, contact support@fixvibe.app.

دفاعات منيعة

Upgrade `wwbn/avideo` to 12.4 or newer, regenerate `composer.lock`, and redeploy the patched AVideo host or container. Keep upload, import, and video-link embedding features limited to trusted users while rollout completes, and review logs if the affected installation was internet-facing.

// شغّله على تطبيقك

واصل الإطلاق بينما يراقب FixVibe المخاطر.

يضغط FixVibe على الواجهة العامة لتطبيقك بنفس الطريقة التي يفعلها المهاجم — بدون عميل، بدون تثبيت، بدون بطاقة. نواصل البحث في أنماط الثغرات الجديدة ونحوّلها إلى فحوصات عملية وإصلاحات جاهزة لـ Cursor و Claude و Copilot.

الفحوصات النشطة
127
اختبار في هذه الفئة
وحدة
48
فحص الفحوصات النشطة مخصص
كل فحص
487+
اختبار عبر كل الفئات
  • مجاني — بدون بطاقة، بدون تثبيت، بدون تنبيه Slack
  • فقط الصق رابطًا — نحن نزحف ونفحص ونبلّغ
  • نتائج مصنّفة حسب الخطورة، مزالة التكرار للإشارة فقط
  • AI-ready prompts where code applies, plus operator steps for DNS/provider fixes
تشغيل فحص مجاني

// فحوصات حديثة · إصلاحات عملية · أطلق بثقة

AVideo Command Injection Advisory — تسليط الضوء على الثغرة | FixVibe · FixVibe