Уязвимость сценариев file_uploader.php (/api/file_uploader.php) и file_downloader.php (/actions/file_downloader.php) системы управления видеоконтентом ClipBucket связана с неприятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды операционной системы с использованием параметра file_name
Использование рекомендаций:
обновление программного обеспечения до версии 4.0.0 (Release 4902) или более поздней версии (https://github.com/arslancb/clipbucket/releases/download/4902/clipbucket-4902.zip)
| Балл | 10 — критическая опасность |