CVE-2025-21624 in clipbucket-v5
요약
\~에 의해 VulDB • 2026. 05. 23.
ClipBucket V5는 PHP 기반의 오픈 소스 비디오 호스팅 서비스를 제공합니다. 5.5.1-239 버전 이전에서는 애플리케이션의 플레이리스트 관리 기능, 특히 플레이리스트 커버 이미지 업로드 과정에서 파일 업로드 취약점이 존재합니다. 적절한 검증 절차가 부재하여 공격자가 이미지 파일 대신 PHP 스크립트 파일을 업로드할 수 있으며, 이로 인해 웹쉘 또는 기타 악성 파일이 서버에 저장되고 실행될 수 있습니다. 이 공격 벡터는 관리자 영역과 일반 사용자 영역 모두에서 존재합니다. 이 취약점은 5.5.1-239 버전에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.