CVE-2026-42847 in clipbucket-v5thông tin

Tóm tắt

Bởi VulDB • 15/05/2026

ClipBucket v5 là một nền tảng chia sẻ video mã nguồn mở. Trước phiên bản 5.5.3 - #122, tồn tại một lỗ hổng SQL Injection (SQLi) nghiêm trọng trong ClipBucket, có thể bị khai thác thông qua tham số type trên điểm cuối admin_area/action_logs.php dành cho quản trị viên đã xác thực. Điểm cuối admin_area/action_logs.php đọc giá trị $_GET['type'], lưu trữ nó trong $result_array['type'], và chuyển tiếp vào hàm fetch_action_logs(), nơi giá trị này được nối trực tiếp vào điều kiện SQL WHERE trên action_type mà không có cơ chế parameterization. Điều này cho phép thực hiện UNION-based SQL injection và trích xuất dữ liệu trực tiếp từ cơ sở dữ liệu. Lỗ hổng này đã được sửa chữa trong phiên bản 5.5.3 - #122.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

30/04/2026

Tiết lộ

15/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364010

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00034

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42847
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42847
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42847/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!