VDB-328845 · CVE-2025-62423 · GHSA-3wpr-jprj-52fc

MacWarrior clipbucket-v5 bis 5.5.2 login_as_user.php SQL Injection

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
6.1	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in MacWarrior clipbucket-v5 bis 5.5.2 gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /admin_area/login_as_user.php. Dank der Manipulation mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2025-62423 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.

Detailsinfo

Es wurde eine kritische Schwachstelle in MacWarrior clipbucket-v5 bis 5.5.2 gefunden. Es betrifft unbekannter Code der Datei /admin_area/login_as_user.php. Dank der Manipulation mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

ClipBucket V5 provides open source video hosting with PHP. In version5.5.2 - #140 and earlier, a Blind SQL injection vulnerability exists in the Admin Area’s “/admin_area/login_as_user.php” file. Exploiting this vulnerability requires access privileges to the Admin Area.

Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird seit dem 13.10.2025 mit CVE-2025-62423 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss eine erweiterte Authentisierung umgesetzt werden. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1505 aus.

Durch die Suche von inurl:admin_area/login_as_user.php können potentiell verwundbare Systeme gefunden werden.

Die Schwachstelle lässt sich durch das Einspielen des Patches b3bf27e367f318c2afe9bd11368be9d00e272148 lösen. Dieser kann von github.com bezogen werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Hersteller

MacWarrior

Name

clipbucket-v5

Version

Lizenz

Open-Source

Webseite

Produkt: https://github.com/MacWarrior/clipbucket-v5/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.1

VulDB Base Score: 4.7
VulDB Temp Score: 4.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.2
NVD Vector: 🔒

CNA Base Score: 6.7
CNA Vector (GitHub_M): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔒

Patch: b3bf27e367f318c2afe9bd11368be9d00e272148

Timelineinfo

13.10.2025 CVE zugewiesen
16.10.2025 +3 Tage Advisory veröffentlicht
16.10.2025 +0 Tage VulDB Eintrag erstellt
07.11.2025 +22 Tage VulDB Eintrag letzte Aktualisierung