An issue was discovered in... CVE-2018-7666 CNNVD-201803-130

7.5 AV AC AU C I A
发布: 2018-03-05
修订: 2018-03-27

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站,且在观看影片时支持关灯效果。 ClipBucket 4.0.0 Release 4902之前版本中存在SQL注入漏洞。远程攻击者可通过向actions/vote_channel.php文件发送‘channelId’参数、向ajax/commonAjax.php文件发送‘email’参数和向ajax/commonAjax.php文件发送‘username’参数利用该漏洞在底层的MySQL服务器上执行任意的SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息