VULHUB ™

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 2.7.0.5版本中存在跨站脚本漏洞。远程攻击者可借助多种方式利用该漏洞注入任意的Web脚本或HTML（其中方式包括：向upload/manage_collections.php文件发送‘collection_description’参数或向‘upload/actions/photo_uploader.php’文件发送‘photo_description’、‘photo_tags’、‘photo_title’参数）。

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 2.7.0.5版本中存在跨站脚本漏洞。远程攻击者可借助多种方式利用该漏洞注入任意的Web脚本或HTML（其中方式包括：向upload/manage_collections.php文件发送‘collection_description’参数或向‘upload/actions/photo_uploader.php’文件发送‘photo_description’、‘photo_tags’、‘photo_title’参数）。