CVE-2026-42847 in clipbucket-v5المعلومات

الملخص

بحسب VulDB • 15/05/2026

ClipBucket v5 هو منصة مفتوحة المصدر لمشاركة الفيديو. قبل الإصدار 5.5.3 - #122، توجد ثغرة حرجة من نوع حقن SQL (SQLi) في ClipBucket، يمكن استغلالها عبر المعلمة `type` في نقطة النهاية `admin_area/action_logs.php` الخاصة بالمسؤولين المصادق عليهم. تقرأ نقطة النهاية `admin_area/action_logs.php` القيمة `$_GET['type']`، وتخزنها في `$result_array['type']`، ثم تمررها إلى الدالة `fetch_action_logs()`، حيث يتم دمج القيمة مباشرةً في شرط SQL `WHERE` على `action_type` دون استخدام المعاملات (parameterization). يسمح هذا بحقن SQL القائم على UNION واستخراج البيانات مباشرةً من قاعدة البيانات. تم إصلاح هذه الثغرة في الإصدار 5.5.3 - #122.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364010

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42847
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42847
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42847/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!