Программа:
Drupal 5.x
Drupal 6.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить XSS нападение и выполнить произвольный SQL код в базе
данных приложения.
1) Уязвимость возникает из-за неправильного ограничения доступа в основном
пользовательском модуле. Атакующий может обойти ограничения безопасности и вести
журналирование событий, несмотря на установленные правила.
2) Уязвимость возникает из-за неправильного ограничения доступа в основном
BlogAPI модуле. Атакующий может установить произвольные значения в различные
поля.
3) Уязвимость возникает из-за неправильного ограничения доступа в основном
upload модуле. Атакующий может восстановить файлы, прикрепленные к содержимому.
4) Уязвимость возникает из-за неправильного ограничения доступа в API node
модуля. Атакующий может обойти ограничения безопасности на целевой системе.
5) Уязвимость возникает из-за ошибки в модуле EveryBlog. Атакующий может
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта и выполнить произвольные SQL команды в базе данных приложения.
