Множественные уязвимости в Drupal

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, что приложение неэффективного обрабатывает текстовые шаблоны. Удаленный пользователь может исчерпать памяти или привести к высокой загрузке процессора с помощью специально сформированной строки, передаваемой на фильтр системы, например, при написании комментария.

2. Уязвимость существует из-за того, что приложение неправильно проверяет путь назначения заполненных форм. Удаленный пользователь может перехватить данные, отправленные пользователем. Например, учетные данные при заполнении формы авторизации.

3. Уязвимость существует из-за того, что приложение неправильно проверяет права доступа пользователя при отображении страниц форума. Удаленный пользователь может раскрыть некоторые метаданные неопубликованных сообщений форума.

4. Уязвимость существует из-за того, что приложение неправильно проверяет права доступа пользователей к кешу изображений, зруженных другими пользователями. Удаленный пользователь может получить доступ к закрытым изображениям.

5. Уязвимость существует из-за того, что приложение неправильно проверяет права доступа пользователей к каждому узлу из списка узлов. Удаленный пользователь может получить доступ к ограниченным узлам.

URL производителя: http://drupal.org/

Решение: Установите последнюю версию 7.13 с сайта производителя.