VULHUB ™

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 4.0.0 Release 4902之前版本中存在SQL注入漏洞。远程攻击者可通过向actions/vote_channel.php文件发送‘channelId’参数、向ajax/commonAjax.php文件发送‘email’参数和向ajax/commonAjax.php文件发送‘username’参数利用该漏洞在底层的MySQL服务器上执行任意的SQL命令。

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 4.0.0 Release 4902之前版本中存在SQL注入漏洞。远程攻击者可通过向actions/vote_channel.php文件发送‘channelId’参数、向ajax/commonAjax.php文件发送‘email’参数和向ajax/commonAjax.php文件发送‘username’参数利用该漏洞在底层的MySQL服务器上执行任意的SQL命令。