YouPHPTube <= 7.8 - Cross-Site Scripting 漏洞信息(CVE-2021-47750)

一、漏洞 CVE-2021-47750 基础信息

漏洞信息

                                        # YouPHPTube 7.8 跨站脚本漏洞

N/A

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

YouPHPTube <= 7.8 - Cross-Site Scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

YouPHPTube <= 7.8 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts through the redirectUri parameter in the signup page. Attackers can craft special signup URLs with embedded script tags to execute arbitrary JavaScript in victims' browsers when they access the signup page.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

YouPHPTube 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

YouPHPTube是一套基于PHP的视频网站系统。 YouPHPTube 7.8及之前版本存在跨站脚本漏洞，该漏洞源于signup页面中的redirectUri参数存在跨站脚本漏洞，可能导致执行任意JavaScript。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-47750 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-47750 的情报信息

标题： YouPHPTube<= 7.8 - Multiple Vulnerabilities - PHP webapps Exploit -- 🔗来源链接

标签：exploit

神龙速读：

                                        ## 关键信息

- **漏洞标题**: YouPHPTube <= 7.8 - Multiple Vulnerabilities
- **EDB-ID**: 51101
- **CVE**: N/A
- **作者**: Rafael Pedrero
- **类型**: WEBAPPS
- **平台**: PHP
- **日期**: 2023-03-28
- **易受攻击的应用**: YouPHPTube
- **漏洞类型**: LFI + Path Traversal, Reflected Cross-Site Scripting (XSS)
- **CVSS v3**: 7.5 (LFI), 6.5 (XSS)
- **CWE**: CWE-829, CWE-22 (LFI), CWE-79 (XSS)
- **测试版本**: 7.8
- **测试环境**: Windows 7, 10 using XAMPP

## 漏洞描述

### LFI + Path Traversal
- **问题**: YouPHPTube v7.8允许未经授权的目录访问。
- **参数**: "lang" 可以被修改并加载服务器上的PHP文件。
- **利用示例**: `http://127.0.0.1/youphptube/?lang=../phpinfo`

### Reflected Cross-Site Scripting (XSS)
- **问题**: YouPHPTube 7.8及以下版本未充分编码用户控制的输入，导致通过 `redirectUri` 参数的反射型XSS漏洞。
- **利用示例**: `http://localhost/<YouPHPTube_path_directory>/signup?redirectUri="()%26%25<ScRipt>alert(1)</ScRipt>`

YouPHPTube<= 7.8 - Multiple Vulnerabilities - PHP webapps Exploit

https://web.archive.org/web/20170506141644/https://www.youphptube.com/product

标题： YouPHPTube <= 7.8 - Cross-Site Scripting | Advisories | VulnCheck -- 🔗来源链接

标签：third-party-advisory

神龙速读：

                                        # YouPHPTube <= 7.8 - Cross-Site Scripting

## Key Information

- **Severity**: MEDIUM
- **Date**: January 13, 2026
- **Affecting**: YouPHPTube <= 7.8
- **CVE**: CVE-2021-47750
- **CWE**: CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
- **CVSS**: CVSS:3.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
- **Exploit**: ExploitDB-51101
- **Archived Homepage**: Archived YouPHPTube Homepage
- **Credit**: Rafael Pedrero

## Description

YouPHPTube <= 7.8 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts through the redirectUri parameter in the signup page. Attackers can craft special signup URLs with embedded script tags to execute arbitrary JavaScript in victims' browsers when they access the signup page.

YouPHPTube <= 7.8 - Cross-Site Scripting | Advisories | VulnCheck

https://nvd.nist.gov/vuln/detail/CVE-2021-47750

四、漏洞 CVE-2021-47750 的评论

匿名用户

2026-01-15 06:08:43

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2021-47750 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-47750 的公开POC

三、漏洞 CVE-2021-47750 的情报信息

四、漏洞 CVE-2021-47750 的评论

匿名用户

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2021-47750 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-47750 的公开POC

三、漏洞 CVE-2021-47750 的情报信息

四、漏洞 CVE-2021-47750 的评论

匿名用户

发表评论

一、漏洞 CVE-2021-47750 基础信息