VULHUB ™

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 2.8.1版本中存在跨站脚本漏洞。远程攻击者可借助多种方式利用该漏洞注入任意的Web脚本或HTML（其中方式包括：1、向ProfileSettings页面发送‘profile_desc’、‘about_me’、‘schools’、‘occupation’、‘companies’‘hobbies’、‘fav_movies’、‘fav_music’、‘fav_books’参数；2、向PersonalNotes Section发送‘note’参数；3、向WebsiteConfigurations Section发送‘closed_msg’、‘description’‘allowed_types’参数）。

ClipBucket是Arslan团队开发的一套开源的视频共享软件。该软件可将视频分享到视频网站，且在观看影片时支持关灯效果。 ClipBucket 2.8.1版本中存在跨站脚本漏洞。远程攻击者可借助多种方式利用该漏洞注入任意的Web脚本或HTML（其中方式包括：1、向ProfileSettings页面发送‘profile_desc’、‘about_me’、‘schools’、‘occupation’、‘companies’‘hobbies’、‘fav_movies’、‘fav_music’、‘fav_books’参数；2、向PersonalNotes Section发送‘note’参数；3、向WebsiteConfigurations Section发送‘closed_msg’、‘description’‘allowed_types’参数）。