Программа:
Drupal Comment Upload Module 4.x
Drupal Comment Upload Module 5.x

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за того, что модуль Comment Upload Module передает неправильные данные в функции проверки загружаемых файлов. Атакующий может загрузить файлы с произвольными расширениями на целевую систему.



Оставить мнение