製品・ソフトウェアに関する情報
Vulnerability Search
ClipBucket における SQL インジェクションの脆弱性
Title ClipBucket における SQL インジェクションの脆弱性
Summary

ClipBucket には、SQL インジェクションの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータを介して、任意の SQL コマンドを実行される可能性があります。  (1) ajax.php の add_friend アクションの uid パラメータ (2) ajax.php の share_object アクションの id パラメータ (3) ajax.php の add_to_fav アクションの id パラメータ (4) ajax.php の rating アクションの id パラメータ (5) ajax.php の flag_object アクションの id パラメータ (6) ajax.php の add_new_item アクションの cid パラメータ (7) ajax.php の remove_collection_item アクションの cid パラメータ (8) ajax.php の get_item アクションの cid パラメータ (9) ajax.php の load_more_items アクションの cid パラメータ (10) ajax.php の get_item アクションの ci_id パラメータ (11) user_contacts.php の user パラメータ (12) view_channel.php の user パラメータ (13) view_page.php の pid パラメータ (14) view_topic.php の tid パラメータ (15) watch_video.php の v パラメータ
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 29, 2012, midnight
Registration Date May 19, 2015, 1:50 p.m.
Last Update May 19, 2015, 1:50 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
ClipBucket
ClipBucket 2.6 Revision 738 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年05月19日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-5849
Summary

Multiple SQL injection vulnerabilities in ClipBucket 2.6 Revision 738 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) uid parameter in an add_friend action to ajax.php; id parameter in a (2) share_object, (3) add_to_fav, (4) rating, or (5) flag_object action to ajax.php; cid parameter in an (6) add_new_item, (7) remove_collection_item, (8) get_item, or (9) load_more_items action to ajax.php; (10) ci_id parameter in a get_item action to ajax.php; user parameter to (11) user_contacts.php or (12) view_channel.php; (13) pid parameter to view_page.php; (14) tid parameter to view_topic.php; or (15) v parameter to watch_video.php.

Publication Date May 14, 2015, 11:59 p.m.
Registration Date Jan. 28, 2021, 3:06 p.m.
Last Update Nov. 21, 2024, 10:45 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:clip-bucket:clipbucket:*:*:*:*:*:*:*:* 2.6
Related information, measures and tools
Common Vulnerabilities List