ClipBucket v5 — это платформа для обмена видео с открытым исходным кодом. До версии 5.5.3 #59 обычный аутентифицированный пользователь мог хранить полезную нагрузку XSS. Полезная нагрузка запускается администратором.
Версия 5.5.3 #59 устраняет проблему.
Показать оригинальное описание (EN)
ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.3 #59, a normal authenticated user can store the XSS payload. The payload is triggered by administrator. Version 5.5.3 #59 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0