YouPHPTube Encoder 漏洞列表
共找到 5 个与 YouPHPTube Encoder 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2019-5128: YouPHPTube Encoder base64Url getImageMP4.php命令注入漏洞 POC
在 YouPHPTube 编码器中发现了命令注入。成功的攻击可能允许攻击者破坏服务器。YouPHPTube Encoder 2.3 中存在可利用的未经身份验证的命令注入,这是一个用于在 YouPHPTube 中提供编码器功能的插件。/objects/getImageMP4.php 中的参数 base64Url 容易受到命令注入攻击。 -
CVE-2019-5129: YouPHPTube Encoder getSpiritsFromVideo.php base64Url命令注入漏洞 POC
YouPHPTube Encoder 2.3 中存在可利用的未经身份验证的命令注入,这是一个用于在 YouPHPTube 中提供编码器功能的插件。巧尽心思构建的 Web 请求可能导致在服务器上执行命令。攻击者可以发送带有包含特定参数的参数的 Web 请求来触发这些漏洞,从而可能允许泄露数据库或用户凭据,甚至危及底层操作系统。 -
CVE-2019-5127: YouPHPTube Encoder 2.3 - Remote Command Injection POC
YouPHPTube Encoder 2.3 is susceptible to a command injection vulnerability which could allow an attacker to compromise the server. These exploitable unauthenticated command injections exist via the parameter base64Url in /objects/getImage.php. -
CVE-2019-5128: YouPHPTube Encoder - Arbitrary File Write POC
Exploitable unauthenticated command injections exist in YouPHPTube Encoder 2.3 a plugin for providing encoder functionality in YouPHPTube.The parameter base64Url in /objects/getImageMP4.php is vulnerable to a command injection attack. -
CVE-2019-5129: YouPHPTube Encoder 2.3 - Command Injection POC
Exploitable unauthenticated command injections exist in YouPHPTube Encoder 2.3 a plugin for providing encoder functionality in YouPHPTube.The parameter base64Url in /objects/getImageMP4.php is vulnerable to a command injection attack.