文章总结： WWBNAVideo26.0及之前版本存在信息泄露漏洞(CVE-2026-35452)，plugin/CloneSite/client.log.php端点无需身份验证即可访问克隆操作日志，该日志包含内部文件路径、服务器URL和SSH连接元数据。漏洞危害评级为中危，已发现在野利用，目前暂无官方修复补丁。建议用户尽快排查受影响版本并及时更新。 综合评分： 79 文章分类： 漏洞分析,漏洞预警,应急响应,应用安全,数据安全

【漏洞通告】WWBN AVideo存在信息泄露漏洞(CVE-2026-35452)

安迈信科 安迈信科

安迈信科应急响应中心

2026年4月9日 14:13 陕西

01 漏洞概况 WWBN AVideo 是一款开源视频平台。在 26.0 及之前版本中，plugin/CloneSite/client.log.php 端点无需任何身份验证即可提供克隆操作日志文件。而 CloneSite 插件目录中的其他所有端点均强制执行 User::isAdmin() 检查。该日志包含内部文件系统路径、远程服务器 URL 以及 SSH 连接元数据。 02 漏洞处置 综合处置优先级：高 | | | | | — | — | — | | 漏洞信息 | 漏洞名称 | WWBN AVideo存在信息泄露漏洞 | | 漏洞编号 | CVE编号 | CVE-2026-35452 ‍ | | 漏洞评估 | 披露时间 | 2026-04-06 | | 漏洞类型 | 信息泄露 | | 危害评级 | 中危 | | 公开程度 | PoC未公开 | | 威胁类型 | / | | 利用情报 | 在野利用 | 是 | | 影响产品 | 产品名称 | WWBN AVideo | | 受影响版本 | WWBN AVideo ≤26.0 | | 影响范围 | 广 | | 有无修复补丁 | 无 |

03 漏洞排查 用户尽快排查WWBN AVideo是否处于漏洞版本，并在官方推送新版本后第一时间进行更新。 04 修复方案 1、官方修复方案： 暂无 05 时间线 2026.04.06 厂商发布新版本 2026.04.09 安迈信科安全运营团队发布通告 关于安迈信科 西安安迈信科科技有限公司以“数字化可管理”为核心理念，坚持DevOps自主研发，创新打造“能力聚合、流程闭环、持续赋能”的综合性网络数据安全平台与运营服务。公司从古城西安出发，已在全国范围内为政府、运营商、电力、能源等行业客户提供了高质量的安全保障，并将继续为我国数字化转型和发展贡献力量。 知 行 . 至 简 . 致 诚

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安迈信科应急响应中心 安迈信科 安迈信科《【漏洞通告】WWBN AVideo存在信息泄露漏洞(CVE-2026-35452)》