漏洞标题
N/A
漏洞描述信息
在ClipBucket 4.0.0版本发布4902之前,发现了一个问题。在 actions/vote_channel.php channelId参数、ajax/commonAjax.php email参数和ajax/commonAjax.php username参数中存在SQL注入漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in ClipBucket before 4.0.0 Release 4902. SQL injection vulnerabilities exist in the actions/vote_channel.php channelId parameter, the ajax/commonAjax.php email parameter, and the ajax/commonAjax.php username parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ClipBucket SQL注入漏洞
漏洞描述信息
ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站,且在观看影片时支持关灯效果。 ClipBucket 4.0.0 Release 4902之前版本中存在SQL注入漏洞。远程攻击者可通过向actions/vote_channel.php文件发送‘channelId’参数、向ajax/commonAjax.php文件发送‘email’参数和向ajax/commonAjax.php文件发送‘username’参数利用该漏洞在底层的MySQL服务器上执行任意的SQL
CVSS信息
N/A
漏洞类别
SQL注入