Уязвимость сценариев beats_uploader.php, photo_uploader.php и edit_account.php системы управления видеоконтентом ClipBucket. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать на сервер вредоносные файлы с использованием параметров name (для сценариев beats_uploader.php и photo_uploader.php) или coverPhoto (для сценария edit_account.php)
Использование рекомендаций:
обновление программного обеспечения до версии 4.0.0 (Release 4902) или более поздней версии (https://github.com/arslancb/clipbucket/releases/download/4902/clipbucket-4902.zip)
| Балл | 10 — критическая опасность |