发布日期：2025-07-23
更新日期：2025-10-27

受影响系统：

Kaltura Video Platform < 11.1.0-2

描述：

---

CVE(CAN) ID: CVE-2016-15044

Kaltura Video Platform是美国Kaltura个人开发者的一款视频管理与分发平台。
Kaltura Video Platform 11.1.0-2之前版本存在远程代码执行漏洞，该漏洞源于keditorservices模块对用户输入数据的不安全的反序列化，已认证远程攻击者可利用该漏洞通过kdata GET函数向redirectWidgetCmd端点发送精心设计的序列化PHP对象，从而执行任意PHP代码。

<**>

建议：

---

厂商补丁：

Kaltura
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://corp.kaltura.com/

浏览次数：85
严重程度：0（网友投票）