Программа:
Drupal Comment Upload Module 4.x
Drupal Comment Upload Module 5.x
Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за того, что модуль Comment Upload Module передает неправильные данные в функции проверки загружаемых файлов. Атакующий может загрузить файлы с произвольными расширениями на целевую систему.
