Инклюдинг локальных файлов в Drupal

Дата публикации:
28.10.2008
Всего просмотров:
2433
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Drupal 5.x
Drupal 6.x
Уязвимые версии: Drupal версии до 5.12 и 6.6

Описание:
Уязвимость позволяет удаленному пользователю повысить свои привилегии в приложении.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может подключить некоторые локальные файлы и повысить свои привилегии в приложении. Для успешной эксплуатации уязвимости Web сервер должен быть сконфигурирован на использование виртуальных хостов.

URL производителя: drupal.org

Решение: Установите последнюю версию 5.12 или 6.6 с сайта производителя.

Ссылки: http://drupal.org/node/324824