PT-2025-38416 · Unknown · Clipbucket

Mukund.S1337

Publicado

2025-09-18

Atualizado

2025-09-19

CVE-2025-55912

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions ClipBucket versions prior to 5.5.0

Description An issue exists in ClipBucket that allows an unauthenticated attacker to upload arbitrary files via the photo uploader.php plupload endpoint due to missing access controls in the upload handler.

Recommendations Update ClipBucket to a version newer than 5.5.0.

Exploit

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2025-55912

Produtos afetados

Clipbucket

PT-2025-38416 · Unknown · Clipbucket

CVE-2025-55912

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10