Программа: Drupal 6.x

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.

1) Уязвимость существует из-за недостаточной обработки входных данных при
обработке HTTP запросов. Атакующий может обманным образом заманить пользователя
на специально составленный сайт, что позволит отправлять кэшированные формы и
формы содержащие AHAH элементы, а также выгружать файлы.

2) Уязвимость существует из-за неправильного ограничения доступа к модулю
Upload. Атакующий может редактировать ноды, удалять файлы, и загружать вложения
не имея достаточных прав.



Оставить мнение