ClipBucketのManage Photos機能は、コレクション名経由でStored XSSの脆弱性を抱えています

この脆弱性を悪用されると、攻撃者はClipBucketの管理画面にHTML/JavaScriptペイロードを注入できます。これにより、攻撃者は管理者としてClipBucketシステム上で任意のコードを実行し、機密情報を盗み出したり、システムを改ざんしたり、悪意のあるコンテンツを挿入したりする可能性があります。特に、ClipBucketの管理者を標的としたフィッシング攻撃や、システム全体の制御を奪うための攻撃に繋がる可能性があります。この脆弱性は、ClipBucketのセキュリティを著しく損ない、重大なデータ漏洩やシステム停止を引き起こす可能性があります。

Organizations and individuals using ClipBucket v5 for video sharing, particularly those with multiple administrators or limited security awareness, are at risk. Shared hosting environments where multiple users share the same ClipBucket instance are also at increased risk, as a compromised user could potentially target other administrators.

• php: Examine ClipBucket's database for collection names containing suspicious HTML or JavaScript code. Use grep to search the collection_name field in the relevant table for <script> tags or other potentially malicious patterns.

grep '<script' /path/to/clipbucket/db/collection_table.sql

• generic web: Monitor access logs for requests to the 'Manage Photos' interface with unusual parameters or user agents. Look for POST requests to the collection creation endpoint with potentially malicious data.

curl -X POST -d "collection_name=<script>alert('XSS')</script>" http://your-clipbucket-site/admin/manage_photos.php > /dev/null 2>&1

• generic web: Check response headers for signs of XSS, such as the presence of JavaScript code in the Content-Security-Policy (CSP) header.

1. 2025-12-15Disclosure

   disclosure

1. 予約済み2025-10-30
2. 公開日2025-12-15
3. 更新日2025-12-16
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずClipBucketをバージョン5.5.2-#157にアップデートすることを強く推奨します。アップデートが困難な場合は、コレクション名にHTML/JavaScriptコードが含まれないように入力の検証を強化するWAFやプロキシサーバーのルールを実装することを検討してください。また、管理者のアカウントを保護するために、強力なパスワードポリシーを適用し、二段階認証を有効にすることを推奨します。アップデート後、管理画面でコレクション名に特殊文字を入力し、正常に処理されるか確認することで、修正が適用されていることを確認してください。