ГлавнаяБаза уязвимостей БДУ → BDU:2018-00547
10критическая

BDU:2018-00547

Уязвимость сценариев beats_uploader.php, photo_uploader.php и edit_account.php системы управления видеоконтентом ClipBucket, позволяющая нарушителю загружать на сервер вредоносные файлы
Опубликовано: 2018-04-19
Описание

Уязвимость сценариев beats_uploader.php, photo_uploader.php и edit_account.php системы управления видеоконтентом ClipBucket. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загружать на сервер вредоносные файлы с использованием параметров name (для сценариев beats_uploader.php и photo_uploader.php) или coverPhoto (для сценария edit_account.php)

Затрагиваемое ПО и версии
ClipBucket (до 4.0.0 (Release 4902))
Способ устранения

Использование рекомендаций:
обновление программного обеспечения до версии 4.0.0 (Release 4902) или более поздней версии (https://github.com/arslancb/clipbucket/releases/download/4902/clipbucket-4902.zip)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.openwall.net/full-disclosure/2018/02/27/1https://www.sec-consult.com/en/blog/advisories/os-command-injection-arbitrary-file-upload-sql-injection-in-clipbucket/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена