Drupal核心上传模块安全绕过漏洞.

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184828 漏洞类型 权限许可和访问控制
发布时间 2008-10-29 更新时间 2008-10-29
CVE编号 CVE-2008-4790 CNNVD-ID CNNVD-200810-499
漏洞平台 N/A CVSS评分 6.0
|漏洞来源
https://www.securityfocus.com/bid/84778
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-499
|漏洞详情
Drupal中的核心上传模块允许远程认证用户借助未知向量,绕过设置的访问限制,读取"依附于内容的文件"。
|受影响的产品
Drupal Drupal 5.9 Drupal Drupal 5.8 Drupal Drupal 5.7 Drupal Drupal 5.6 Drupal Drupal 5.5 Drupal Drupal 5.4 Drupal Drupal 5.3 Drupal Dru
|参考资料

来源:drupal.org
链接:http://drupal.org/node/318706
来源:XF
名称:drupal-uploadmodule-security-bypass(45758)
链接:http://xforce.iss.net/xforce/xfdb/45758
来源:MLIST
名称:[oss-security]20081021CVEreq:drupal<5.11/6.5
链接:http://www.openwall.com/lists/oss-security/2008/10/21/7
来源:SECUNIA
名称:32200
链接:http://secunia.com/advisories/32200
来源:SECUNIA
名称:32198
链接:http://secunia.com/advisories/32198