Программа: Drupal версии до 4.6.7 и версия 4.7.0, возможно более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за отсутствия ограничений на доступ к директориям "files" в определенной конфигурации. Удаленный пользователь может просмотреть произвольные файлы на системе.
 



Оставить мнение