← voltar
CVE-2012-6644

CVE-2012-6644

EPSS 3.1%
Multiple cross-site scripting (XSS) vulnerabilities in ClipBucket 2.6 allow remote attackers to inject arbitrary web script or HTML via the (1) cat parameter to channels.php, (2) collections.php, (3) groups.php, or (4) videos.php; (5) query parameter to search_result.php; or (6) type parameter to view_collection.php or (7) view_item.php.
Produtos afetados
n/a · n/a
PoCs públicas encontradas10
cve_referencepacketstormsecurity.org/files/108489/clipbucket-sqlxss.txtnão verificadocve_referencewww.exploit-db.com/exploits/18341não verificadoexploitdbwww.exploit-db.com/exploits/36524não verificadoexploitdbwww.exploit-db.com/exploits/36525não verificadoexploitdbwww.exploit-db.com/exploits/36526não verificadoexploitdbwww.exploit-db.com/exploits/36527não verificadoexploitdbwww.exploit-db.com/exploits/36528não verificadoexploitdbwww.exploit-db.com/exploits/36529não verificadoexploitdbwww.exploit-db.com/exploits/36530não verificadoexploitdbwww.exploit-db.com/exploits/18341não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/78193http://osvdb.org/78194http://osvdb.org/78195http://osvdb.org/78196http://osvdb.org/78197http://osvdb.org/78198http://osvdb.org/78199http://osvdb.org/78200http://packetstormsecurity.org/files/108489/clipbucket-sqlxss.txthttp://secunia.com/advisories/47474https://exchange.xforce.ibmcloud.com/vulnerabilities/72245http://www.exploit-db.com/exploits/18341