Программа:
Drupal 5.1
Drupal 4.7.6
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в процедуре проверки комментариев, оставленных пользователями. Атакующий с правами 'post comments' и доступом более чем в один фильтр ввода может передать специально сформированные комментарии, что приведет к выполнению произвольного кода.