一、 漏洞 CVE-2025-62429 基础信息
漏洞信息
                                        # ClipBucket v5 远程代码执行漏洞

## 概述

ClipBucket v5 是一款开源的视频分享平台。在版本 5.5.2 #147 之前,存在一个任意 PHP 代码执行漏洞。

## 影响版本

所有版本低于 5.5.2 #147 的 ClipBucket v5。

## 细节

漏洞位于 `/upload/admin_area/actions/update_launch.php` 文件中。该文件未正确过滤和转义来自 POST 请求的 `"type"` 参数,并将该参数嵌入到 PHP 标签中直接执行。

攻击者可通过构造恶意请求,在 `"type"` 参数中注入 PHP 代码,导致任意代码被执行。

## 影响

该漏洞允许攻击者实现远程代码执行(RCE),从而完全控制受影响的系统。

## 修复状态

该问题已在 ClipBucket v5 的 5.5.2 #147 版本中修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ClipBucket v5 executes arbitrary PHP code
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ClipBucket v5 is an open source video sharing platform. Prior to version 5.5.2 #147, ClipBucket v5 is vulnerable to arbitrary PHP code execution. In /upload/admin_area/actions/update_launch.php, the "type" parameter from a POST request is embedded into PHP tags and executed. Proper sanitization is not performed, and by injecting malicious code an attacker can execute arbitrary PHP code. This allows an attacker to achieve RCE. This issue has been resolved in version 5.5.2 #147.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
ClipBucket 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ClipBucket是MacWarrior开源的一个开源且可免费下载的 PHP 脚本。用于共享视频网站。 ClipBucket v5 5.5.2之前版本存在安全漏洞,该漏洞源于对文件/upload/admin_area/actions/update_launch.php中参数type的错误操作,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62429 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62429 的情报信息

  • 标题: Release 5.5.2 - #147 · MacWarrior/clipbucket-v5 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release 5.5.2 - #147 · MacWarrior/clipbucket-v5 · GitHub

  • 标题: Arbitrary PHP code execution (administrator privileges required) · Advisory · MacWarrior/clipbucket-v5 · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Arbitrary PHP code execution (administrator privileges required) · Advisory · MacWarrior/clipbucket-v5 · GitHub

  • 标题: Installation & Update : Fix stuck update notice · MacWarrior/clipbucket-v5@e81bac6 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Installation & Update : Fix stuck update notice · MacWarrior/clipbucket-v5@e81bac6 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-62429
四、漏洞 CVE-2025-62429 的评论

暂无评论

发表评论