Программа: vbDrupal 4.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке пред. просмотра (previews) комментариев. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплуатирование уязвимости требует наличие "post comments" привилегий и доступа к множественным фильтрам ввода.
