← volver
CVE-2012-6644

CVE-2012-6644

EPSS 3.1%
Multiple cross-site scripting (XSS) vulnerabilities in ClipBucket 2.6 allow remote attackers to inject arbitrary web script or HTML via the (1) cat parameter to channels.php, (2) collections.php, (3) groups.php, or (4) videos.php; (5) query parameter to search_result.php; or (6) type parameter to view_collection.php or (7) view_item.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas10
cve_referencepacketstormsecurity.org/files/108489/clipbucket-sqlxss.txtno verificadocve_referencewww.exploit-db.com/exploits/18341no verificadoexploitdbwww.exploit-db.com/exploits/36524no verificadoexploitdbwww.exploit-db.com/exploits/36525no verificadoexploitdbwww.exploit-db.com/exploits/36526no verificadoexploitdbwww.exploit-db.com/exploits/36527no verificadoexploitdbwww.exploit-db.com/exploits/36528no verificadoexploitdbwww.exploit-db.com/exploits/36529no verificadoexploitdbwww.exploit-db.com/exploits/36530no verificadoexploitdbwww.exploit-db.com/exploits/18341no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://osvdb.org/78193http://osvdb.org/78194http://osvdb.org/78195http://osvdb.org/78196http://osvdb.org/78197http://osvdb.org/78198http://osvdb.org/78199http://osvdb.org/78200http://packetstormsecurity.org/files/108489/clipbucket-sqlxss.txthttp://secunia.com/advisories/47474https://exchange.xforce.ibmcloud.com/vulnerabilities/72245http://www.exploit-db.com/exploits/18341