Программа:
Drupal 5.x
Drupal 6.x

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить XSS нападение и выполнить произвольный SQL код в базе
данных приложения.

1) Уязвимость возникает из-за неправильного ограничения доступа в основном
пользовательском модуле. Атакующий может обойти ограничения безопасности и вести
журналирование событий, несмотря на установленные правила.

2) Уязвимость возникает из-за неправильного ограничения доступа в основном
BlogAPI модуле. Атакующий может установить произвольные значения в различные
поля.

3) Уязвимость возникает из-за неправильного ограничения доступа в основном
upload модуле. Атакующий может восстановить файлы, прикрепленные к содержимому.

4) Уязвимость возникает из-за неправильного ограничения доступа в API node
модуля. Атакующий может обойти ограничения безопасности на целевой системе.

5) Уязвимость возникает из-за ошибки в модуле EveryBlog. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта и выполнить произвольные SQL команды в базе данных приложения.



Оставить мнение