Программа: Drupal 6.x

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных при
обработке HTTP запросов. Атакующий может обманным образом заманить пользователя
на специально составленный сайт, что позволит отправлять кэшированные формы и
формы содержащие AHAH элементы, а также выгружать файлы.

2) Уязвимость существует из-за неправильного ограничения доступа к модулю
Upload. Атакующий может редактировать ноды, удалять файлы, и загружать вложения
не имея достаточных прав.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии