Программа:
Drupal 5.1
Drupal 4.7.6

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в процедуре проверки комментариев, оставленных пользователями. Атакующий с правами ‘post comments’ и доступом более чем в один фильтр ввода может передать специально сформированные комментарии, что приведет к выполнению произвольного кода.

Эксплоит для Drupal 5.1

Эксплоит для Drupal 4.7



Оставить мнение