anonhaven

CVE-2026-21875

CRITICAL CVSS 3.1: 9,8 EPSS 0.05%
Обновлено 27 января 2026
Oxygenz
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии 5.3 — 5.5.2-191
Устранено в версии 5.5.2-191
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик Oxygenz
Публичный эксплойт Нет

ClipBucket v5 — это платформа для обмена видео с открытым исходным кодом. Версии 5.5.2-#187 и ниже позволяют злоумышленнику выполнять слепую SQL-инъекцию через раздел добавления комментариев внутри канала. При добавлении комментария внутри канала выполняется запрос POST к конечной точке /actions/ajax.php.

Параметр obj_id в запросе POST к /actions/ajax.php затем используется в функции user_exists файла upload/includes/classes/user.class. php в качестве параметра $id. Затем он используется в функции подсчета файла upload/includes/classes/db.class. php-файл. Параметр $id объединяется с запросом без проверки или очистки, а вводимые пользователем данные, например 1' или 1=1--, могут использоваться для запуска внедрения.

На момент публикации эта проблема не решена.

Показать оригинальное описание (EN)

ClipBucket v5 is an open source video sharing platform. Versions 5.5.2-#187 and below allow an attacker to perform Blind SQL Injection through the add comment section within a channel. When adding a comment within a channel, there is a POST request to the /actions/ajax.php endpoint. The obj_id parameter within the POST request to /actions/ajax.php is then used within the user_exists function of the upload/includes/classes/user.class. php file as the $id parameter. It is then used within the count function of the upload/includes/classes/db.class. php file. The $id parameter is concatenated into the query without validation or sanitization, and a user-supplied input like 1' or 1=1-- - can be used to trigger the injection. This issue does not have a fix at the time of publication.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Oxygenz Clipbucket
cpe:2.3:a:oxygenz:clipbucket:*:*:*:*:*:*:*:*
 5.3 5.5.2-191

Ссылки 1

https://github.com/MacWarrior/clipbucket-v5/security/advisories/GHSA-crpv-fmc4-…
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32321

Oxygenz

8,8

CVE-2025-67418

Oxygenz

9,8

CVE-2025-64339

Oxygenz

5,4

CVE-2025-64338

Oxygenz

9,0

CVE-2025-64336

Oxygenz

5,4