Несколько уязвимостей в Drupal Project issue tracking Module
| Дата публикации: | 02.02.2007 |
| Дата изменения: | 13.01.2009 |
| Всего просмотров: | 1952 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-0505 CVE-2007-0506 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Drupal Project issue tracking Module 4.x |
| Уязвимые версии: Drupal Project issue tracking Module 4.7.x-2.1, 4.7.x-1.1, 4.7.0 и 4.6.x
Описание: 1. Уязвимость существует из-за ошибки при обработке привилегий на доступ. Удаленный авторизованный пользователь может получить полный доступ к приложению. Для успешной эксплуатации уязвимости злоумышленник должен иметь привилегии "Access project issues". 2. Уязвимость существует из-за ошибки при обработке привилегий на доступ. Удаленный авторизованный пользователь может скачать конфиденциальные и частный файлы. Для успешной эксплуатации уязвимости, злоумышленник должен иметь привилегии "Access project issues" и сайт должен быть сконфигурирован на использование метода частного доступа к файлам. 3. Уязвимость существует из-за ошибки при обработке расширений загружаемых файлов. Удаленный пользователь с привилегиями "Create project issues" может загрузить и выполнить произвольный PHP файл на целевой системе. Для успешной эксплуатации уязвимости конфигурация Web сервера Apache должна запрещать переопределение "FileInfo" в файле .htaccess. 4. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: drupal.org/project/project_issue Решение: Установите последнюю версию с сайта производителя. |