Программа:
Drupal ImageCache Module 5.x
Drupal ImageCache Module 6.x
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности
и выполнить XSS нападение на целевую систему.
1) Уязвимость существует из-за недостаточной обработки входных данных при
обработке переменных предустановленных пользователями. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
2) Уязвимость существует из-за ошибки в разграничении прав доступа к
оригинальным изображениям при генерации вторичных изображений.
Эксплуатирование уязвимости позволит получить доступ к оригинальным
изображениям.
