Drupal未限制文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191959 漏洞类型 输入验证
发布时间 2007-01-25 更新时间 2007-01-26
CVE编号 CVE-2007-0505 CNNVD-ID CNNVD-200701-453
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-453
|漏洞详情
Drupal项目事件追踪模块20070123之前的4.7.0到5.x版本中存在未限制文件上传漏洞。远程认证用户可以附加一个带有可执行性或多个扩展名的文件到项目事件,来执行任意代码。
|参考资料

来源:CONFIRM
名称:http://drupal.org/node/112146
链接:http://drupal.org/node/112146
来源:VUPEN
名称:ADV-2007-0312
链接:http://www.frsirt.com/english/advisories/2007/0312
来源:OSVDB
名称:32134
链接:http://osvdb.org/32134
来源:XF
名称:projecttracking-extension-file-upload(31729)
链接:http://xforce.iss.net/xforce/xfdb/31729
来源:BID
名称:22224
链接:http://www.securityfocus.com/bid/22224
来源:SECUNIA
名称:23887
链接:http://secunia.com/advisories/23887