Программа: Drupal 6.5

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных сценарием bootstrap.inc. Удаленный пользователь может выполнить
произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплуатирование уязвимости требует, чтобы Drupal был установлен с поддержкой
множественных базирующихся на IP виртуальных хостов.



Оставить мнение