漏洞标题
N/A
漏洞描述信息
在ClipBucket v2.8.1中有多个跨站点脚本(XSS)漏洞,可能导致远程攻击者通过(1) ProfileSettings页面中的 profile_desc、about_me、 schools、 occupation、 companies、 hobbies、 fav_movies、 fav_music、 fav_books 参数 inject 任意的网页脚本或 HTML。注意:collection_description 向量已经被CVE-2015-4673所覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple Cross Site Scripting (XSS) Vulnerabilities in ClipBucket v2.8.1 and probably prior allow Remote Attackers to inject arbitrary web script or HTML via (1) profile_desc, about_me, schools, occupation, companies, hobbies, fav_movies, fav_music, fav_books parameters to ProfileSettings page; (2) note parameter to PersonalNotes Section; (3) closed_msg, description, allowed_types parameters to WebsiteConfigurations Section. NOTE: the collection_description vector is already covered by CVE-2015-4673.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClipBucket 跨站脚本漏洞
漏洞描述信息
ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站,且在观看影片时支持关灯效果。 ClipBucket 2.8.1版本中存在跨站脚本漏洞。远程攻击者可借助多种方式利用该漏洞注入任意的Web脚本或HTML(其中方式包括:1、向ProfileSettings页面发送‘profile_desc’、‘about_me’、‘schools’、‘occupation’、‘companies’‘hobbies’、‘fav_movies’、‘fav_music’、‘fav_b
CVSS信息
N/A
漏洞类别
跨站脚本