Программа:
Drupal 5.x
Drupal 6.x

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что "Content Construction Kit" (CCK) и различные модули CCK расширяют полномочия
"administer content types". Эксплуатирование уязвимости приведет к тому, что
полномочия "administer content types" будут соответствовать полномочиям
"administer site configuration".



Оставить мнение