VULHUB ™

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 2.6版本中存在跨站脚本漏洞，该漏洞源于channels.php、collections.php、groups.php及videos.php脚本没有充分过滤‘cat’参数；search_result.php脚本没有充分过滤‘query’参数；view_collection.php和view_item.php脚本没有充分过滤‘type’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 2.6版本中存在跨站脚本漏洞，该漏洞源于channels.php、collections.php、groups.php及videos.php脚本没有充分过滤‘cat’参数；search_result.php脚本没有充分过滤‘query’参数；view_collection.php和view_item.php脚本没有充分过滤‘type’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。